Stort læk fra Kina: Hackede sig ind i EU, Nato og top-myndigheder

En omfattende læk fra en kinesisk virksomhed viser omfanget og naturen af, hvordan den kinesiske cyber-indsats ser ud.

Artikel top billede

(Foto: Yan Ke/Unsplash)

En omfattende læk fra den kinesiske cybersikkerhedsvirksomhed I-Soon viser omfanget af Kinas indsamling af data igennem lyssky metoder.

I alt er over 500 filer lækket og offentliggjort på kodedatabasen Github.

Lækagen giver ifølge britiske The Guardian en hidtil uset indsigt i de kinesiske leje-hackeres verden, som de britiske sikkerhedsmyndigheder kalder for en massiv trussel mod Storbritannien.

I de lækkede filer er fundet oplysninger såsom chat-logs samt profiler af personer, virksomheder, organisationer og myndigheder, heriblandt amerikanske virksomheder, EU-institutioner, forsvarsalliancen Nato, pro-demokratiske aktivister i Hong Kong og det britiske udenrigsråd, UK Foreign Office.

Ud over udenlandske mål sigter I-Soon også mål internt i Kina, ved at tilbyde ’anti-terrorisme’ bistand rettet mod Uyghur-minoriteten som hjælp til de kinesiske politimyndigheder.

Blandt de services, som I-Soon tilbyder, er adgang til en given persons mail-indbakke. Hacker-virksomheden tog i alt 44.000 britiske pund for at tilbyde adgang til 10 indbakker igennem et år.

Selskabet tilbyder også at hacke konti på det sociale nyhedsmedie X, udvinde personoplysninger fra Facebook-konti, fremskaffe data fra interne databaser samt at kompromittere en stribe styresystemer heriblandt MacOS og Android.

Sikkerhedsforskeren Alan Woodward fra Surrey Universitet siger til mediet, at dataindsamling i første ombæring synes at være det primære motiv.

Ulig russiske hackere er der ikke tegn på, at informationerne og adgangen anvendes til ransomware-angreb eller andre former for disruption.

”Noget af det kan dog fortolkes som et fundament for, at der på sigt kan udøves disruptive angreb,” påpeger han.

Ud over at detaljere flere af I-Soons mange udenlandske mål, viser chat-filerne også et billede af en virksomhed under finansielt pres.

”Jeg tvivler på, at virksomheden (I-Soon, red.) kan overleve til året, er slut,” lød det fra en medarbejder i september 2022.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S