Das chinesische Ministerium für Staatssicherheit (MSS) gab am Montag bekannt, dass es einen neuen Fall ausländischer Spionageaktivitäten aufgedeckt hat, bei dem ein chinesischer Softwareentwickler rekrutiert wurde, der „technische Dienstleistungen“ erbrachte. Diese Spionageagentur verwendete „vergiftete“ Software, um Cyberangriffe durchzuführen und Geheimnisse von Dutzenden chinesischer Verteidigungs- und Hightech-Unternehmen zu stehlen.
Wang, ein chinesischer Ingenieur in der Netzwerktechnologiebranche, wurde Anfang des Jahres von einem ausländischen Softwareentwickler angesprochen, der ihn einlud, „digitale Signaturzertifikate“ und „Antivirensoftwaretests“ für seine Dutzende von Softwareprodukten zu konfigurieren, wie das MSS in einem Beitrag auf seinem offiziellen WeChat-Konto am Montagmorgen veröffentlichte. Dies sollte den reibungslosen Durchgang durch Chinas Cybersicherheitszertifizierung und -tests gewährleisten, mit dem Versprechen hoher Vergütung.
Als ihre Beziehung vertieft wurde, bat der Softwareentwickler Wang, spezifische Software und verschlüsselte Links für die Kommunikation zu verwenden, und zeigte widersprüchliche Aussagen und abnormales Verhalten. Wang erkannte, dass der Entwickler nicht nur ein reguläres kommerzielles Unternehmen war und dass die Erbringung von „technischen Dienstleistungen“ es ermöglichen könnte, Software mit Sicherheitslücken an Chinas Cybersicherheitsvorschriften vorbei in den chinesischen Anwendungsmarkt einzuschleusen.
Trotz des Wissens um die Risiken ließ sich Wang von finanziellen Gewinnen verleiten und etablierte eine kooperative Beziehung mit dem Entwickler, wobei er „technische Dienstleistungen“ für Dutzende seiner Softwareprodukte erbrachte. Bei der Untersuchung stellte sich heraus, dass der ausländische Entwickler, mit dem Wang zusammenarbeitete, in Wirklichkeit eine Übersee-Spionageagentur war. Die von Wang gewartete Software war mit spezialisierten Trojaner-Virusprogrammen gebündelt, die, einmal aktiviert, Computer, Server und andere Netzwerkgeräte infiltrieren und steuern konnten, um Dokumente, Materialien und Daten zu stehlen.
Diese Spionageagentur verwendete die „vergiftete“ Software, um Cyberangriffe durchzuführen und Geheimnisse von Dutzenden von Chinas Verteidigungs- und Hightech-Unternehmen zu stehlen, so das MSS. Nachdem die Situation aufgedeckt wurde, informierten Chinas nationale Sicherheitsbehörden umgehend die betroffenen Einheiten, handelten rechtlich und verhinderten bedeutende Schäden und Verluste.
Wang bezahlte auch einen Preis für sein Wunschdenken und erhielt gemäß dem Gesetz administrative Strafen. Netzwerkanlagen und -dienste wie digitale Signaturen, Zertifikate, Sicherheitstests, Domainnamen, Cloud-Server und E-Mails können alle von ausländischen Spionageagenturen genutzt werden, um Cyberangriffe und Diebstahl durchzuführen, warnte das Ministerium. Es warnte auch davor, dass der Cyberraum zu einem bedeutenden Kanal für ausländische Spionageagenturen geworden ist, um in China einzudringen und Geheimnisse zu stehlen, wobei die Cyber-Spionageaktivitäten zunehmend aktiv, die technischen Angriffe präzise und heftig und die Methoden des Diebstahls kontinuierlich neu entstehen, was eine ernsthafte Bedrohung für die nationale Sicherheit darstellt.
