Det amerikanska justitiedepartementet och FBI har beslagtagit 13 domäner som misstänks ha använts i en kinesisk underrättelseinsats mot amerikanska medborgare med säkerhetsklassad information.

Webbplatserna utgav sig för att vara konsultföretag och erbjöd vaga rådgivnings- och analysuppdrag riktade mot nuvarande och tidigare statsanställda, militärpersonal och personer med säkerhetsgodkännande. Målet var att rekrytera dem som informatörer.

Operationen pågick sedan november 2023

Enligt en tillhörande domstolshandling inleddes operationen i november 2023. Angriparna använde falska företagssajter, jobbannonser och rekrytering via sociala medier för att nå ut till personer som kunde lämna information av intresse för Kinas regering.

Efter beslaget visas ett FBI-meddelande på domänerna som informerar om att sajterna tagits över med stöd av ett federalt domstolsbeslut.

En känd taktik i ny tappning

Metoden att använda falska jobbmöjligheter för att rekrytera källor är välkänd inom underrättelsesektorn. Det som gör det här fallet anmärkningsvärt är hur professionellt upplagda sajterna var, och hur länge operationen fick pågå innan ingripande skedde.

Det är inte första gången liknande taktiker dokumenterats. Bara förra veckan varnade Five Eyes-alliansen för kinesiska aktörer som använder falska jobbannonser på LinkedIn för att nå personal med tillgång till känslig information.

Relevans för europeiska företag

Även om det här fallet rör amerikanska myndigheter och militär är taktiken relevant för alla organisationer som hanterar känslig information, till exempel inom försvars-, energi- eller telekombranschen.

Säkerhetsrekommendationer:

• Utbilda medarbetare i att vara försiktiga med oväntade jobberbjudanden, även om de verkar legitima.
• Verifiera alltid okända konsultföretag och uppdragsgivare innan känslig information delas.
• Rapportera misstänkta rekryteringsförsök till säkerhetsansvarig.

Beslaget är en påminnelse om att statliga aktörer aktivt söker vägar in i organisationer via mänskliga källor, inte bara tekniska angrepp.