Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Image

i-Soon - Zielgerichtete Produktentwicklung für den Cyberraum | Teil 4

In einem umfangreichen Leak, veröffentlicht auf GitHub, wurden Details zu den Kooperationen zwischen dem chinesischen Unternehmen i-Soon und staatlichen chinesischen Stellen enthüllt. Die im Leak enthaltenen Dokumente verdeutlichen, dass die Produkte von i-Soon bewusst auf die Bedürfnisse staatlicher Auftraggeber, wie das chinesische Ministerium für Staatssicherheit (MSS) und die Volksbefreiungsarmee (PLA), zugeschnitten sind. Diese Produkte decken verschiedene Kategorien ab, die von Cyberangriffen über Datenerhebung bis hin zur Verschleierung von Angriffsspuren reichen.

1. Breite Produktpalette mit hochspezialisierten Funktionen

i-Soon bietet eine umfangreiche Liste von Tools und Dienstleistungen an, die auf die Anforderungen unterschiedlicher staatlicher und kommerzieller Kunden zugeschnitten sind. Zu den wichtigsten Produkten zählen:

  • Integrated Combat Platform: Eine umfangreiche Softwareplattform für Cyberoperationen, die es ermöglicht, offensive Aktionen effizient und gut getarnt zu planen und durchzuführen.
  • Automated Penetration Testing Platform: Ein Tool für automatisierte Penetrationstests, das flexibel anpassbar ist und Angriffssimulationen auf verschiedene Ziele ermöglicht.
  • Microsoft E-Mail Encryption Platform: Diese Plattform ermöglicht es, E-Mail-Postfächer zu kompromittieren und Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen.
  • E-Mail Analysis Intelligence Decision Making Platform: Eine fortschrittliche Analyseplattform, die in der Lage ist, große Datenmengen aus E-Mail-Kommunikation zu verarbeiten und Kommunikationsnetzwerke abzubilden.

2. Zielgerichtete Kundenansprache und Vertragsgestaltung

Die Vertragsbücher, die im Leak enthalten sind, geben einen tiefen Einblick in die Kundentypen von i-Soon. Die Produkte richten sich dabei an vier Hauptkundenkategorien:

  • Öffentliche Sicherheit: Ministerium für Öffentliche Sicherheit (MPS),
  • Staatssicherheit: Ministerium für Staatssicherheit (MSS),
  • Militär: Volksbefreiungsarmee (PLA),
  • Unternehmen: Kommerzielle Unternehmen, die ähnliche Produkte und Dienstleistungen anbieten.

In den Verträgen wird auch deutlich, dass i-Soon flexibel auf die Wünsche der Kunden eingeht und Produkte auf individuelle Anforderungen abstimmt. Die Vertragsarten umfassen u.a. das „Technical Cooperation Agreement“ und den „Anti-Tracing Sales Contract“, die gezielt für staatliche Aufträge gestaltet sind.

3. Angriffsplattformen und Anonymität

Ein markantes Element im Portfolio ist das Angebot von Verschleierungstools, wie die Anonymous Anti-Tracing Wall, die Angreifern eine anonyme Kommunikation und einen Darknet-Zugang ermöglicht. Diese und andere Produkte, wie die „Individual (Soldier) Toolbox“ und die „Integrated Training Platform“, legen den Fokus auf eine hohe operative Sicherheit, um Herkunft und Art der Operationen zu verschleiern.

Fazit

Der vierte Teil des Leaks bestätigt die Erkenntnisse der bisherigen Berichte und zeigt, wie der chinesische Cyberraum gezielt für strategische Cyberoperationen genutzt wird. i-Soon stellt hierfür spezialisierte Lösungen bereit, die sowohl für Angriffe als auch für die Vorbereitung und Analyse von Daten genutzt werden können. Das Arsenal an Werkzeugen, das i-Soon seinen Kunden zur Verfügung stellt, ist darauf ausgelegt, Cyberoperationen auf höchstem technischen Niveau zu ermöglichen.


Falls Sie Fragen zu unserer IT-Security-Beratung haben, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns telefonisch unter 06103 9707-500 oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Fernwartung