I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.
(Bild: Herr Loeffler/Shutterstock.com)
Als Mitte Februar 2024 ein Github-Repository namens "I-S00N" veröffentlicht wurde, schrillten bei vielen Sicherheitsbehörden rund um den Globus die Alarmglocken. Hektische Betriebsamkeit setzte ein: Die Dokumente gewährten Einblick in das Innenleben eines chinesischen Dienstleisters, der der Staatssicherheit und anderen interessierten Stellen der Volksrepublik zuarbeiten soll. Im Rahmen seiner neuen Reihe "Cyber Insight" hat das Bundesamt für Verfassungsschutz (BfV) nun eigene Analysen der Dokumente veröffentlicht.
Auch wenn das I-S00N-Leak keine direkten Bezüge zu Deutschland aufweise, sei es überaus lehrreich, heißt es in der nun veröffentlichten Analyse: Sie böten "Einblicke in die Arbeitsweise privater Hackerfirmen sowie in die Verbindungen von Schadsoftware-Anbietern zum chinesischen Staat" und wie die Gruppen agierten und zusammenarbeiten würden.
Spionage as a Service
BfV-Vizepräsident Sinan Selen hatte bereits im Juni erklärt, wie interessant die Erkenntnisse daraus auch für die deutsche Spionageabwehr seien. Insgesamt 70 Personen sollen den Daten zufolge Angriffskampagnen für I-Soon durchführen, aufgeteilt in drei Penetration-Teams, ein Sicherheitsforschungsteam und ein Supportteam.
Die Ziele stimmen laut dem BfV in der Regel mit der chinesischen Staatsagenda überein: Netzwerke von Regierungsstellen, internationalen Organisationen und Firmen, die relevant sind. Die Dokumente umfassten sowohl Zielentitäten als auch Angaben und Vertragsdetails zu konkreten Produkten und Dienstleistungen, die für Angriffe eingesetzt wurden. Auch Preise werden in den Dokumenten genannt – etwa, dass Zugangsdaten für das FBI-Netz zwischen 13.000 und 20.000 Euro kosten würden.
Überraschend an dem I-S00N-Leak – auch für die Verfassungsschützer – war, dass der Markt für die chinesischen Akteure offenbar sehr umkämpft ist und auch hochwertig wirkende Ziele keineswegs selbstverständlich auf Kundeninteresse stießen. So sind Chatverläufe zu Daten zum noch bis Oktober amtierenden NATO-Generalsekretär Jens Stoltenberg darin enthalten, die offenbar kein größeres Interesse bei den potenziellen Kunden von I-S00N auslösten.
Ladenhüter Nato-Chef
"Die Löhne der Beschäftigten sind gering und stagnieren, der Wettbewerb mit Konkurrenten wird als intensiv beschrieben und für erbeutete Dokumente werden zum Teil anscheinend keine Abnehmer gefunden", schreibt das BfV in seiner Veröffentlichung.
Zu der Quelle der auf Github veröffentlichten Dokumente äußert sich das BfV nicht. Es deutet einiges darauf hin, dass entweder ein Konkurrent, ein ehemaliger Mitarbeiter oder ein anderer Nachrichtendienst die internen Dokumente veröffentlicht hat.
Der Verfassungsschutz will in den kommenden Wochen weitere seiner Auswertungen zum I-S00N-Leak öffentlich bereitstellen – zu den Verbindungen zum chinesischen Sicherheitsapparat, den Angriffszielen in den Zielländern und den Einzelprodukten und den Nutzern der Dienstleistungen der "APT-as-a-Service"-Firma.
(vbr)
