Bei internationaler Spionage geht es nicht immer um ausgeklügelte Malware und Zero-Day-Sicherheitslücken. Manchmal reicht es schon, sich als jemand anderes auszugeben und um einen Gefallen zu bitten.
Vier Jahre lang tat ein chinesischer Luft- und Raumfahrtingenieur genau das. Dutzende Forscher bei der NASA, beim US-Militär und an großen Universitäten lieferten ihm genau das, worum er gebeten hatte, und verstießen dabei möglicherweise gegen US-Gesetze.
Er heißt Song Wu. Seit September 2024 steht er auf der Fahndungsliste des FBI; ihm werden 14 Fälle von Telekommunikationsbetrug und 14 Fälle von schwerem Identitätsdiebstahl vorgeworfen, und er ist nach wie vor auf freiem Fuß.
Wu arbeitete hauptberuflich als Ingenieur bei der Aviation Industry Corporation of China (AVIC), einem staatlichen Luftfahrt- und Rüstungskonzern mit Sitz in Peking und über 400.000 Beschäftigten. Die USA haben die AVIC und mehrere ihrer Tochtergesellschaften auf eine Sanktionsliste gesetzt.
Sein Nebengeschäft war einfacher. Von Januar 2017 bis Dezember 2021 richtete Wu E-Mail-Konten ein, unter denen er sich als echte US-Forscher und -Ingenieure ausgab, und schickte deren Kollegen E-Mails, in denen er um Quellcode und proprietäre Software bat. Er hatte es auf Mitarbeiter der NASA, der Luftwaffe, der Marine, der Armee und der FAA sowie auf Lehrkräfte an Universitäten in den gesamten USA abgesehen.
Wenn Software zur Waffe wird
Die Anwendungen, auf die Wu es abgesehen hatte, betreffen die Luft- und Raumfahrttechnik sowie die numerische Strömungsmechanik. Es handelt sich um geistiges Eigentum, das zur Entwicklung fortschrittlicher taktischer Raketen und zur Bewertung der Waffenleistung beiträgt und laut dem Büro des Generalinspektors der NASA eindeutig unter die US-Exportkontrollbestimmungen fällt. Die Weitergabe an die falsche Person, selbst wenn dies versehentlich geschieht, stellt ein Verstoß gegen Bundesrecht dar.
Einige Betroffene haben den angeforderten Code tatsächlich übermittelt. Sie haben, wie es die OIG vorsichtig formuliert, „unwissentlich“ gegen das Exportkontrollgesetz verstoßen.
Wie eine vierjährige Kampagne schließlich scheiterte
Es war keine Firewall, die Wu aufspürte. Es war ein Hinweis.
Die Abteilung für Cyberkriminalität der NASA erhielt einen Hinweis, dass jemand ein Gmail-Konto eingerichtet hatte, auf dem er sich als renommierter Professor für Luft- und Raumfahrt ausgab, der regelmäßig mit der NASA zusammenarbeitete. Ausgehend von diesem einzigen Hinweis konnten die Ermittler eine Kampagne aufdecken, die heimlich Dutzende von Forschern in der gesamten Bundesregierung und im akademischen Bereich ins Visier genommen hatte.
Die OIG wies zudem auf die verräterischen Anzeichen hin: Wu hatte mehrfach dieselbe Software angefordert, ohne jemals zu erklären, wozu er sie benötigte. Das sind Anzeichen, die jeder an einem ruhigen Nachmittag hätte erkennen können, wenn er nur genau hingesehen hätte.
Was kommt als Nächstes?
Wus Kampagne lief vier Jahre lang und stützte sich dabei lediglich auf gefälschte E-Mail-Konten und eine gründliche Zielgruppenanalyse. Er ist zwar nur ein Ingenieur, doch das Problem ist weitaus größer als er selbst.
Der damalige FBI-Direktor Christopher Wray erklärte 2024 vor dem Select des Repräsentantenhauses:
„Die Volksrepublik China verfügt über ein umfangreicheres Hacking-Programm als alle anderen großen Nationen zusammen.“
Selbst wenn jeder US-Cyber-Agent ausschließlich in diesem Bereich tätig wäre, hackers chinesische hackers immer noch eine 50:1-Überzahl gegenüber dem Cyber-Personal des FBI, sagte er.
Social Engineering ist nach wie vor ein Problem, und Betrüger werden dank des Einsatzes von deepfake immer überzeugender. Online-Kriminelle nutzen Stimmklonen und sogar deepfake , um sich als Bewerber auszugeben und so an ihre Opfer heranzukommen. Andere wiederum drehen den Spieß um und geben sich auf LinkedIn als Personalvermittler aus, LinkedIn potenzielle Bewerber dazu zu verleiten, Malware herunterzuladen.
Spear-Phishing war schon ein großes Problem, als es noch ein einzelner Typ in Peking mit einem Gmail-Konto war. Es wird zu einem noch viel größeren Problem werden, wenn der nächste Wu generative KI nutzt, um die E-Mails zu verfassen, den Schreibstil eines echten Forschers nachahmt und das Vorgehen mit maschineller Geschwindigkeit auf tausend Posteingänge anwendet.
Stöbern Sie, als würde niemand zusehen.
Malwarebytes Privacy VPN Ihre Verbindung und protokolliert niemals Ihre Aktivitäten, sodass Sie sich beim Lesen des nächsten Artikels nicht persönlich angesprochen fühlen müssen.Kostenlos testen →
