Hacker mit mutmaßlichen Verbindungen zu Chinas Geheimdiensten suchten immer noch nach neuen Rekruten für die Arbeit an Cyberspionage, selbst nachdem das FBI die Täter angeklagt hatte, um ihre Aktivitäten zu stören.
Hainan Tengyuan, ein chinesisches Technologieunternehmen, rekrutierte laut Stellenanzeigen der Financial Times im März aktiv Übersetzer für die englische Sprache – neun Monate nachdem US-Strafverfolgungsbehörden Peking beschuldigt hatten, solche Unternehmen als „Front“ für Spionageoperationen gegen den Westen eingerichtet zu haben Ziele.
Hainan Tengyuan ist auch Teil eines größeren Netzwerks von Unternehmen, das Verbindungen, einschließlich gemeinsamer Kontaktdaten und Mitarbeiter, zu einem anderen Technologieunternehmen, Hainan Xiandun, hat, das vom FBI in einer Anklage von 2021 als Deckmantel für die chinesische Hackergruppe APT40 entlarvt wurde.
APT40 wird der Cyberspionage beschuldigt, die auf die wissenschaftliche Forschung zu Ebola, HIV und Mers sowie auf die maritime Industrie und Seeverteidigungsunternehmen in den USA und Europa abzielt. Westliche Behörden haben auch gesagt, dass die Gruppe für eine Hacking-Kampagne gegen Abgeordnete der kambodschanischen Opposition, politische Institutionen und NGOs im Vorfeld der nationalen Wahlen des Landes 2018 verantwortlich war.
Dmitri Alperovitch, Mitbegründer der Sicherheitsgruppe CrowdStrike und jetzt Leiter der Denkfabrik Silverado Policy Accelerator, sagte, die Tatsache, dass die Scheinfirmen auch nach der Enthüllung durch das FBI weiterhin Werbung machten, sei ein Beweis dafür, dass Anklagen gegen chinesisches Regierungspersonal an Wirkung verlieren.
Während die erste Anklagerunde gegen Cybereinheiten der Volksbefreiungsarmee im Jahr 2014 „Schockwellen durch das chinesische System“ geschickt habe, seien solche öffentlichen Anschuldigungen weniger abschreckend geworden, da die Auswirkungen auf Staatsbeamte in der Regel minimal seien.
Es ist üblich, dass Geheimdienste wie die US-amerikanische CIA oder der britische Signalnachrichtendienst GCHQ potenzielle Spione während des Studiums und durch öffentliche Stellenausschreibungen aktiv rekrutieren. Aber Chinas Einsatz von Scheinfirmen, um ihre Arbeit zu verschleiern, bedeutet, dass einige Bewerber unwissentlich in ein Leben der Spionage hineingezogen werden.
Eine FT-Untersuchung in dieser Woche ergab, dass Hainan Xiandun versuchte, Fremdsprachenstudenten von öffentlichen Universitäten in ganz China zu rekrutieren, um bei der Identifizierung von Geheimdienstzielen und der Übersetzung sensibler Dokumente zu helfen.
Viele waren Fremdsprachenstudentinnen von Universitäten auf der tropischen Insel Hainan in Südchina, die nach ihrem Abschluss eine Anstellung suchten.
Ein Studienbewerber hatte zuvor einen Workshop mit dem Titel „Die feine Tradition der Geheimhaltung der KPCh“ an einer örtlichen Universität geleitet. Ein anderer Bewerber hatte einen Sommerjob als Übersetzerin für ausländische und chinesische Führungskräfte in einem Golfresort.
Hainan Xiandun versuchte, die Sprachkenntnisse der Studenten bei seiner Suche nach billigen Übersetzern zu nutzen, aber seine Anzeigen enthüllten weder die Art der Arbeit noch ihre Verbindungen zum Ministerium für Staatssicherheit.
Im Gegensatz dazu schien die Stellenanzeige von Hainan Tengyuan vom März, die auf der chinesischen Version der Rekrutierungswebsite Indeed veröffentlicht wurde, nach erfahreneren Mitarbeitern zu suchen.
Es bat um Bewerbungen von Übersetzern mit mindestens fünf Jahren Berufserfahrung und einem monatlichen Gehalt von rund 2.000 US-Dollar, mehr als dem Doppelten des Betrags, den Hainan Xiandun den neuen Absolventen bot. Dennoch wurde die Beteiligung an Hacking-Aktivitäten nicht klargestellt.
Ein Sicherheitsbeamter in der Region sagte, dass bekannt sei, dass „mehrere“ chinesische Hackergruppen an Universitäten rekrutieren, nicht nur für Linguisten, sondern auch für Informatikstudenten.
„Sie werben für Positionen und Sponsoring innerhalb der Frontfirmen an den örtlichen Universitäten und ermutigen die Studenten, sich an offensiven Eingriffsaktivitäten zu beteiligen, die als Hacking-Wettbewerbe bezeichnet werden“, sagte der Beamte. Der Beamte fügte hinzu, dass die fortlaufende Art dieser Rekrutierung „persönliche Auswirkungen“ auf die Studenten selbst haben würde.
Nicholas Eftimiades, ein Experte für chinesische Geheimdienstoperationen und ehemaliger FBI-Agent, sagte, während Geheimdienste auf der ganzen Welt Beziehungen zu Universitäten pflegen, sei „das Einzigartige in China der Einsatz von Scheinfirmen, die Studenten ohne ihr Wissen rekrutieren“.
Er fügte hinzu: „Es fügt den MSS eine weitere Schutzschicht hinzu, sowohl von ihren Bürgern als auch von ausländischen Regierungen. Es bietet auch einen stetigen Strom billiger Arbeitskräfte, für die keine Sicherheitsüberprüfung erforderlich ist.“
Verbindungen zwischen Hainan Xiandun und Hainan Tengyuan wurden vor zwei Jahren von einer Gruppe anonymer Forscher aufgedeckt „Intrusion Wahrheit“, die sich auf die Arbeit der chinesischen Hacking-Gruppe APT40 – auch bekannt unter den Namen „Bronze“ und „Leviathan“ – konzentriert haben.
Die Forscher durchsuchten Stellenanzeigen von selbsternannten Technologieunternehmen in Hainan und fanden Verbindungen zwischen fünf Unternehmen, darunter Hainan Xiandun und Hainan Tengyuan, die sich überschneidende Unternehmensbeschreibungen, Postanschriften, Kontaktdaten und Mitarbeiter aufwiesen.
Laut Unternehmensunterlagen betreibt Qiu Chuiqiang, Chief Executive Officer und größter Anteilseigner von Hainan Tengyuan, drei Restaurants in Hainan, von denen eines für sein gegrilltes Fleisch nach kantonesischer Art bekannt ist. Es wurden Anstrengungen unternommen, Hainan Tengyuan und Qiu Chuiqiang zu kontaktieren, aber sie konnten nicht für eine Stellungnahme erreicht werden.
Westliche Geheimdienstmitarbeiter haben ihre Warnungen vor dem Risiko „großangelegter“ chinesischer Cyberoperationen, die darauf abzielen, Daten und geistiges Eigentum von Gegnern zu stehlen, intensiviert.
FBI-Direktor Christopher Wray sagte kürzlich, dass die Agentur alle 12 Stunden eine neue Untersuchung der Spionageabwehr mit Fokus auf China einleite und dass China ein größeres Hacking-Programm habe als jedes andere Land zusammen.
James Mulvenon, ein Experte für chinesische Cyber- und Industriespionage, sagte, es sei klar, dass die regionalen Büros, wie die in Hainan, tendenziell „viel unternehmerischer in Bezug auf Ziele“ seien als größere Zentren in Shanghai und Peking.
Alperovitch vom Silverado Policy Accelerator sagte, dass chinesische Hacker, die als Auftragnehmer arbeiten, mehr Angst haben, angeklagt zu werden, als Beamte der Staatssicherheit. Solche Hacker haben „in der Vergangenheit Aktivitäten eingeschränkt, nachdem sie benannt und beschämt wurden“, weil sie ein Interesse daran haben, Zugang zu westlichen Geschäftsmöglichkeiten zu erhalten und nach Übersee zu reisen, sagte er.
Die MSS und die Universität Hainan antworteten nicht auf Anfragen nach Kommentaren.
Zusätzliche Berichterstattung von Demetri Sevastopulo in Washington