يعمل بعض طلاب الجامعات الصينية في مجتمع تكنولوجي سري أخفى الطبيعة الحقيقية للأعمال عنهم: للبحث عن أهداف تجسس غربية وترجمة الوثائق المخترقة.
حددت Financial Times 140 مترجماً محتملاً واتصلت بهم ، معظمهم من الخريجين الجدد الذين درسوا اللغة الإنجليزية في جامعات عامة في هاينان وسيتشوان وشيان. لقد استجابوا لإعلانات الوظائف من شركة تكنولوجيا المعلومات هاينان زياندون، وتقع في جزيرة هاينان الاستوائية الجنوبية.
تضمنت عملية التقديم اختبارات ترجمة على المستندات الحساسة التي اتخذتها الوكالات الحكومية الأمريكية وإرشادات للبحث عن الأفراد في جامعة جونز هوبكنز.
في هاينان زياندون في انتظار لائحة اتهام اتحادية أمريكية في عام 2021 بكونها غطاء لمجموعة قراصنة صينية ، APT40، المعروف أنه قريب جدًا من الحكومة المركزية. اتهمت وكالات الاستخبارات الغربية APT40 بالتسلل إلى وكالات حكومية وشركات وجامعات في الولايات المتحدة وكندا وأوروبا والشرق الأوسط.
L 'مكتب التحقيقات الفدرالي حاول وقف أنشطة هاينان زياندون في يوليو الماضي ، اتهم ثلاثة مسؤولين في أمن الدولة بالاحتيال السيبراني: دينغ شياويانغ, تشنغ تشينغمين e تشو يون مين.
ويعتقد أن رجلاً آخر ورد اسمه في لائحة الاتهام ، وو شورونج، وهاكر ساعد في الإشراف على موظفي Hainan Xiandun وتوظيفهم. تبحث أجهزة المخابرات الغربية أيضًا عن جواسيس محتملين من الجامعات بواسطة مرشحين للأشعة السينية خضعوا لفحص صارم وتدريب. عملية تحدد المستقبل 007s لوكالة المخابرات المركزية في الولايات المتحدة أو وكالة COMSEC / INFOSEC ، GCHQ في المملكة المتحدة.
لكن يبدو أن الخريجين الصينيين المستهدفين من قبل Hainan Xiandun شاركوا عن غير قصد في حياة التجسس. تم نشر إعلانات الوظائف الخاصة بالشركة على مواقع الجامعة تحت شعار: "طلب مترجمون" دون مزيد من التوضيح لطبيعة العمل.
قد يكون لهذا عواقب مدى الحياة ، حيث من المحتمل أن يواجه الأشخاص الذين تم تحديدهم على أنهم موظفون في MSS من خلال عملهم في Hainan Xiandun صعوبات في العيش ثم العمل في الدول الغربية.
اتصلت "فاينانشيال تايمز" بجميع الأشخاص الـ 140 من قائمة المرشحين التي سربها بعض مسؤولي الأمن الرافضين. أكد العديد ممن تم الاتصال بهم في البداية هويتهم ، لكنهم قطعوا المكالمة بعد سؤالهم عن صلاتهم بـ Hainan Xiandun.
تحدث البعض عن عملية التوظيف وبعض تكتيكات مجموعة القرصنة APT40 الموالية للحكومة ، والمعروفة باستهداف معاهد البحوث الطبية الحيوية والروبوتات والبحرية كجزء من الجهود لاكتساب نظرة ثاقبة حول الاستراتيجية الصناعية الغربية وسرقة البيانات الحساسة.
يتطلب القرصنة على هذا النطاق قوة عاملة ضخمة تتحدث الإنجليزية للمساعدة في تحديد أهداف الاختراق ، وفنيي الكمبيوتر الذين يمكنهم الوصول إلى أنظمة الخصوم ، ومسؤولي المخابرات لتحليل المواد المسروقة.
Zhang ، خريج اللغة الإنجليزية الذي تقدم بطلب للحصول على Hainan Xiandun ، أخبر FT أن المجند طلب منه تجاوز واجبات الترجمة التقليدية من خلال إجراء بحث في مختبر جونز هوبكنز للفيزياء التطبيقية، مع تعليمات للعثور على معلومات حول المؤسسة ، بما في ذلك السير الذاتية لأعضاء مجلس إدارتها ، وهيكل المبنى ، وتفاصيل عقود البحث التي أبرمتها مع العملاء.
من المرجح أن يكون APL ، وهو متلقي كبير لأموال أبحاث وزارة الدفاع الأمريكية ، ذا أهمية استخباراتية كبيرة لبكين والأشخاص الذين يعملون هناك كأهداف قرصنة رئيسية.
تطلب وثيقة تعليمات التوظيف من المرشحين تنزيل "برنامج للتحايل على جدار الحماية العظيم". يتضمن البحث استشارة مواقع الويب مثل Facebook ، المحظور في الصين ، وبالتالي يتطلب من الموظفين التاليين أن يكون لديهم VPN.
"كان من الواضح جدًا أن هذه لم تكن شركة ترجمة "، ها ديتو تشانغالذي قرر عدم الاستمرار في طلبه. داكوتا كاري، خبير تجسس إلكتروني صيني ومحلل أمني سابق في جامعة جورج تاون، قال إن المترجمين الطلاب من المحتمل أن يساعدوا في العثور على المنظمات أو الأفراد الذين قد يكونون مصادر مفيدة للمعلومات الحساسة.
"حقيقة أنه سيتعين عليك استخدام VPN ، وأنه سيتعين عليك إجراء أبحاثك وأنك ستحتاج إلى مهارات لغوية جيدة ، كل ذلك يخبرني أن هؤلاء الطلاب سيحددون أهداف القرصنة "، هو قال. قال كاري ، الذي أدلى بشهادته في وقت سابق من هذا العام أمام لجنة المراجعة الاقتصادية والأمنية الأمريكية الصينية بشأن القدرات الإلكترونية لبكين ، إن الأمر بالتحقيق في جامعة جان هوبكنز كان مؤشرا على المستوى العالي من السعة المطلوبة من المترجمين.
وقال مسؤول أمني في المنطقة إن ما تم الكشف عنه دليل على أن وزارة الأمن الداخلي كانت تستخدم الطلاب كـ "أداة تجنيد" لأنشطتها التجسسية.
أنتوني بلينكين، وزير خارجية الولايات المتحدة ، أدان سابقًا MSS لبناء "النظام البيئي لقراصنة العقود الإجرامية"الذين يشاركون في كل من الأنشطة التي ترعاها الدولة والجرائم الإلكترونية ذات الدوافع المالية.
وأضاف بلينكين أن هؤلاء المتسللين كلفوا الحكومات والشركات "مليارات الدولارات" في الملكية الفكرية المسروقة ودفع الفدية والدفاعات السيبرانية.
هاينان زياندون طلب ترجمة وثيقة من مكتب الولايات المتحدة لبحوث وتطوير البنية التحتية تحتوي على تفسيرات تقنية حول منع تآكل شبكات النقل والبنى التحتية. هذا لاختبار قدرتهم على تفسير المفاهيم والمصطلحات العلمية المعقدة.
"لقد كانت عملية غريبة للغاية"قالت سيندي ، الطالبة الناطقة باللغة الإنجليزية في جامعة صينية محترمة. "تقدمت بطلب عبر الإنترنت ثم أرسل لي موظف الموارد البشرية ترجمة اختبار تقنية للغاية." لقد قرر عدم الاستمرار.
آدم كوزي، وهو مسؤول سابق في مكتب التحقيقات الفيدرالي كان يعمل في شركة الأمن السيبراني CrowdStrike ، قال إنه لم يسمع عن تجنيد المخابرات الغربية لطلاب الجامعات دون الحصول على تصريح أمني لجمع المعلومات.
"يقوم MSS بكل شيء بشكل غير رسمي للغاية ويحبون المناطق الرمادية"، هو قال. "ومن المثير للاهتمام ، أنهم يعتمدون على القوى العاملة الطلابية الشابة للقيام بالكثير من الأعمال القذرة التي يمكن أن يكون لها تلك الآثار المتتالية في وقت لاحق من الحياة ، وعلى الأرجح لا تشرح بشكل كامل هؤلاء الطلاب المطمئنين المخاطر المحتملة "..
طلبت Hainan Xiandun طلبات على مواقع التوظيف بالجامعة ويبدو أن لها علاقة وثيقة مع جامعة هاينان. تم تسجيل الشركة في الطابق الأول بمكتبة الجامعة حيث توجد غرفة الحاسب الآلي للطلاب.
دعا إعلان عن وظيفة على موقع قسم اللغة الأجنبية بالجامعة إلى تقديم طلبات من الطلاب الناطقين باللغة الإنجليزية. تم إلغاء الإعلان بسبب طلبات من الفاينانشيال تايمز.
لم يستجب MSS وجامعة هاينان لطلبات التعليق من FT ، والتي بدلًا من ذلك غيرت أسماء المرشحين الذين تمت مقابلتهم لحماية هويتهم.