I-S00N-Leak: NATO-Chef als Ladenhüter

Im Februar 2024 sorgte ein neugeschaffenes Github-Repository mit dem Namen "I-S00N" für Aufregung. Sicherheitsbehörden weltweit waren alarmiert – der Inhalt der Dokumente gewährte Einblicke in die Machenschaften eines chinesischen Dienstleisters. Dieser Dienstleister soll der Staatssicherheit und anderen Stellen in der Volksrepublik Unterstützung gewährt haben.



Analyse durch das BfV


Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht in seiner Reihe "Cyber Insight" nun eigene Auswertungen der entstandenen Dokumente. Sie seien lehrreich; so die Behörde. Das BfV stellt fest, dass die Geheimdokumente Aufschluss über private Hackerfirmen geben. Zudem beleuchten sie die Verbindungen von Schadsoftware-Anbietern zum chinesischen Staat.



Spionage as a Service


Im Juni äußerte BfV-Vizepräsident Sinan Selen bereits. Dass Erkenntnisse für die deutsche Spionageabwehr von großem Interesse seien. Demnach führt insgesamt eine Gruppe von 70 Personen Angriffe durch. Diese verteilten sich auf drei Penetration-Teams, ein Team für Sicherheitsforschung und ein Supportteam.



Das BfV macht klar: Die Ziele üblicherweise mit der Staatsagenda Chinas übereinstimmen. Netzwerke von Regierungsstellen internationale Organisationen und ebenfalls relevante Unternehmen stehen im Fokus. Die Dokumente enthielten sowie Angaben zu Zielentitäten als auch Details zu Produkten & Dienstleistungen die zur Verwendung Angriffe genutzt wurden. Die Preise für Dienstleistungen sind erstaunlich – etwa kosten Zugangsdaten zum FBI-Netzwerk zwischen 13.000 und 20.000 Euro.



Unerwartete Marktbedingungen


Besonders überraschend für die Verfassungsschützer war die Entdeckung, dass der Markt für chinesische Akteure offenbar stark umkämpft ist. Hochwertige Ziele scheinen nicht automatisch auf Kundeninteresse zu stoßen. Tatsächlich enthalten die Dokumente Chatverläufe zu Informationen über den noch bis Oktober amtierenden NATO-Generalsekretär Jens Stoltenberg. Diese weckten anscheinend kein großes Interesse bei den potenziellen Käufern von I-S00N.



Stagnierende Löhne und intensiver Wettbewerb


Das BfV berichtet von stagnierenden Löhnen innerhalb der Branche. Der Wettbewerb wird als intensiv beschrieben und erbeutete Dokumente finden teils keine Abnehmer. Die Quelle der auf Github veröffentlichten Dokumente bleibt unklar. Hinweise deuten auf einen möglichen Konkurrenten oder einen ehemaligen Mitarbeiter hin.



In den kommenden Wochen plant der Verfassungsschutz, weitere Auswertungen zum I-S00N-Leak zu veröffentlichen. Diese sollen sich mit den Verbindungen zum chinesischen Sicherheitsapparat, den Angriffszielen in den Zielländern sowie den einzelnen Produkten und Nutzern der Dienstleistungen der "APT-as-a-Service"-Firma befassen.






Kommentare


Anzeige