FBI beschlagnahmt 13 Websites aus mutmaßlicher chinesischer Anwerbekampagne

Zusammenfassung

Das FBI hat 13 Internet-Domains beschlagnahmt, die nach Angaben des US-Justizministeriums Teil einer chinesischen Operation waren, um amerikanische Arbeitskräfte mit Zugang zu geheimen oder sensiblen Regierungsinformationen ins Visier zu nehmen. Die Websites gaben sich demnach als Beratungsunternehmen aus und warben mit Stellenangeboten für aktuelle und frühere Inhaber von Sicherheitsfreigaben. Tatsächlich habe es sich bei den Firmen um Fälschungen und bei den Ausschreibungen um Scheinangebote gehandelt, so die Behörden. Die Maßnahme steht im Zusammenhang mit einer breiteren Kampagne westlicher Strafverfolgungs- und Nachrichtendienste, vor mutmaßlichen chinesischen Anwerbeversuchen zu warnen. Erst kürzlich veröffentlichte das englischsprachige Geheimdienstbündnis Five Eyes aus Australien, Kanada, Neuseeland, dem Vereinigten Königreich und den USA ein Bulletin, wonach China über Job-Websites Personal dieser Länder anspricht, um an geheime oder sensible Informationen zu gelangen.

Nach Angaben des US-Justizministeriums richteten sich die gefälschten Stellenanzeigen gezielt an aktuelle oder ehemalige Beschäftigte der US-Regierung. Bewerber und angeworbene Personen seien für Berichte im Zusammenhang mit ihrer Arbeit sowie für sensible Informationen bezahlt worden. Die Betreiber der Kampagne, die laut Behörden Verbindungen zu chinesischen Nachrichtendiensten haben sollen, nutzten Kryptowährungen und Online-Zahlungssysteme, um ihre tatsächlichen Identitäten zu verschleiern.

Aus einer im Zusammenhang mit der Domain-Beschlagnahme eingereichten FBI-eidesstattlichen Erklärung geht hervor, dass die falschen Websites mit betrügerischen oder gestohlenen Identitäten arbeiteten. Zudem seien KI-generierte Fotos eingesetzt worden, um den Seiten einen legitimen Anschein zu geben. Beworben wurden demnach allgemeine „Beratungs“-Positionen, die auf aktuelle oder frühere Mitarbeiter der US-Regierung zugeschnitten waren.

Laut FBI waren diese Websites häufig in Stellenanzeigen auf LinkedIn und anderen Rekrutierungsplattformen verlinkt oder wurden dort erwähnt. Das passt zu den Warnungen aus dem Five-Eyes-Bulletin von kürzlich. Darin hieß es, Spione des chinesischen Militärnachrichtendienstes gäben sich als Mitarbeiter privater Unternehmen oder Denkfabriken aus, schalteten falsche Stellenanzeigen etwa für außenpolitische oder verteidigungspolitische Analysten und setzten Kandidaten unter Druck, „nicht öffentliche“ Informationen preiszugeben.

Die Ermittler stießen nach Behördenangaben durch Hinweise von Betroffenen auf die Websites. Strafverfolger hätten Informationen von Zielpersonen erhalten, die verdächtige Kontakte meldeten. Dan Wierzbicki, Special Agent in Charge der Abteilung für Spionageabwehr und Cyber des FBI-Büros in Washington, sagte in einem Interview, viele Erkenntnisse stammten aus Gesprächen mit Personen, denen „etwas nicht richtig vorkam“.

Diese Personen hätten dem FBI auch geschildert, dass sie über Kryptowährungen oder unübliche Online-Zahlungssysteme bezahlt würden. Wierzbicki zufolge geht das FBI davon aus, dass weitere Websites mit ähnlichem Zweck online sind. Die Behörde bittet die Öffentlichkeit deshalb um Hilfe bei deren Identifizierung.

Ein Sprecher der chinesischen Botschaft in Washington wies die Vorwürfe chinesischer Spionage als „vollständig erfunden“ und als „böswillige Verleumdung“ zurück. Die Beschlagnahmung der 13 Domains ist dennoch Teil eines größeren Vorgehens westlicher Behörden, die vor Anwerbeversuchen warnen, bei denen sich vermeintliche Arbeitgeber als Fassade für den Zugriff auf sensible Informationen präsentieren.

FBI beschlagnahmt 13 Websites aus mutmaßlicher chinesischer Anwerbekampagne

Ähnliche Artikel

Neueste Artikel