Chinesische Info-Ops-Kampagne mit PR-Firma verknüpft

Sicherheitsforscher haben eine weitere chinesische Informationskampagne aufgedeckt, bei der zahlreiche gefälschte Nachrichtenseiten und soziale Medien genutzt werden, um das Image des Landes im Ausland aufzupolieren.

Die in 11 Sprachen veröffentlichten Inhalte zielen darauf ab, die Herzen und Köpfe für die Denkweise Pekings zu gewinnen, indem sie u. a. Kritik am Völkermord in Xinjiang und an der Aushöhlung der Demokratie in Hongkong diskreditieren.

Zu den Kritikern der Kommunistischen Partei, auf die die Kampagne abzielt, gehören der chinesische Geschäftsmann Guo Wengui und der deutsche Anthropologe Adrian Zenz, der für seine Forschungen über die Verfolgung der Uiguren bekannt ist, so Mandiant.

Das vielleicht Bemerkenswerteste an der Kampagne ist jedoch, dass sie offenbar eine Infrastruktur nutzt, die der lokalen PR-Firma Shanghai Haixun Technology gehört, einem Unternehmen, das „positive Energiepakete“ für Kunden bewirbt.

Wie Mandiant in einem Blogbeitrag erklärt, ist der Begriff „positive Energie“ (正能量) in China besonders belastet, da er von der Xi Jinping-Regierung häufig verwendet wird, um Botschaften zu verbreiten, die Peking in einem positiven Licht darstellen.

Daher nannte Mandiant die Info-Ops-Kampagne „HaiEnergy“.

„Obwohl wir derzeit nicht über ausreichende Beweise verfügen, um festzustellen, inwieweit Haixun an HaiEnergy beteiligt ist oder sogar davon weiß, deutet unsere Analyse darauf hin, dass die Kampagne zumindest Dienste und Infrastrukturen von Haixun genutzt hat, um Inhalte zu hosten und zu verbreiten“, erklärte das Unternehmen.

„Insgesamt haben wir 72 Websites (59 Domains und 14 Subdomains) identifiziert, die von Haixun gehostet werden und für Zielgruppen in Nordamerika, Europa, dem Nahen Osten und Asien genutzt wurden.“

Die Kampagne hat ausschließlich die Internet-Infrastruktur von Haixun genutzt, um Inhalte zu veröffentlichen und Websites zu hosten. Tatsächlich weisen diese Websites auch mehrere Ähnlichkeiten auf, die auf ein koordiniertes Vorgehen hindeuten, darunter:

• Nahezu alle englischsprachigen Websites sind mit einer chinesischsprachigen HTML-Vorlage erstellt
• Mehrere der Sites, die eine Domain und eine Subdomain enthalten, sind so getarnt, dass sie als verschiedene, unabhängige Sites erscheinen
• Viele der Sites verlinken direkt auf andere Sites im Netzwerk
• Die gleichen Artikel werden oft auf mehreren Websites veröffentlicht

Sollte Haixun eine aktive Rolle in dieser Kampagne spielen, würde sich der Trend fortsetzen, dass Bedrohungsakteure „Info-Ops for Hire“-Firmen nutzen, um ihre schmutzige Arbeit zu erledigen, so Mandiant. Das einzig Positive daran ist, dass es sich in diesem Fall offenbar nicht ausgezahlt hat.

„Wir stellen fest, dass es trotz der von Haixun angepriesenen Fähigkeiten und globalen Reichweite zumindest einige Hinweise darauf gibt, dass es HaiEnergy nicht gelungen ist, ein nennenswertes Engagement zu erzeugen“, so die Schlussfolgerung des Berichts.

„Vor allem haben die politischen Beiträge, die von nicht authentischen Konten, die wir dieser Kampagne zuordnen, verbreitet wurden, trotz einer beträchtlichen Anzahl von Anhängern außerhalb der Kampagne selbst keine große Resonanz gefunden.“

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com