Eine neue Recherchen von Mandiant lässt eine chinesische Desinformationskampagne erkennen. Mandiant hat diese „HaiEnergy“ getauft. Die Kampagne verbreitet Inhalte auf gefälschten Nachrichtenseiten.
Die Kampagne nutzen neben den Webseiten in Nordamerika, Europa, dem Nahen Osten und Asien auch viele sozialen Medien, die strategisch auf die politischen Interessen der Volksrepublik China abgestimmt sind. Die Kampagne HaiEnergy nutzt 72 Webseiten, die sich als unabhängige Nachrichtenkanäle ausgeben und Inhalte in 11 Sprachen veröffentlichen. Die Analysten von Mandiant gehen davon aus, dass diese Webseiten mit der chinesischen PR-Firma Shanghai Haixun Technology Co. in Verbindung stehen.
HaiEnergy: Fake-Accounts und Desinformation
Auch über mehrere mutmaßliche Fake-Accounts in den sozialen Medien wurden „mindestens drei gefälschte Briefe“ verbreitet. In diesen behaupten die Täter, dass der bekannte deutsche Anthropologe Adrian Zenz „finanzielle Unterstützung von US-Senator Marco Rubio und dem ehemaligen Chefstrategen des Weißen Hauses Steve Bannon“ erhalten hat.
Im Gegensatz zur DRAGONBRIDGE-Desinformationskampagne verwendet diese neue Kampagne andere Taktiken und Methoden. Unterscheidend ist, dass sie die Infrastruktur eines Dritten (der PR-Firma) nutzt, um die Falschinformationen zu hosten und zu verbreiten. Dies bestätigt den jüngsten Trend, dass Desinformationskampagnen im Sinne von „IO (Information Operations) for hire“ immer häufiger an Dritte ausgelagert werden. Dadurch werden Desinformationskampagnen zugänglicher und lässt sich die Identität des Akteurs leichter verschleiern.
Weitere Informationen zur Kampagne, Beispiele und Screens zeigt der englische Blogbeitrag von Mandiant.
Mehr bei Mandiant.com
Über Mandiant Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.