Neki kineski studenti rade u tajnom tehnološkom društvu koje je od njih prikrilo pravu prirodu posla: da traže zapadne mete špijunaže i prevode hakovane dokumente.
Financial Times je identificirao i kontaktirao 140 potencijalnih prevodilaca, uglavnom skorašnjih diplomaca koji su studirali engleski jezik na državnim univerzitetima u Hainanu, Sichuanu i Xi'anu. Odgovarali su na oglase za posao iz IT kompanije Hainan Xiandun, koji se nalazi na južnom tropskom ostrvu Hainan.
Proces prijave je uključivao testove prevođenja na osjetljivim dokumentima koje su preuzele američke vladine agencije i upute za traženje pojedinaca u Johns Hopkins University.
na Hainan Xiandun čekajući američku saveznu optužnicu 2021. da je paravan za kinesku hakersku grupu, APT40, ozloglašeno veoma blizak centralnoj vladi. Zapadne obavještajne agencije optužile su APT40 za infiltriranje u vladine agencije, kompanije i univerzitete u Sjedinjenim Državama, Kanadi, Evropi i na Bliskom istoku.
TheFBI pokušao da zaustavi aktivnosti Hainan Xiandun prošlog jula optuživši tri službenika državne sigurnosti za sajber prevaru: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Vjeruje se da je još jedan muškarac naveden u optužnici, Wu Shurong, i hakera koji je pomogao u nadgledanju i zapošljavanju zaposlenika Hainan Xianduna. Zapadne obavještajne službe također traže potencijalne špijune sa univerziteta putem rendgenskih kandidata koji su prošli rigoroznu provjeru i obuku. Proces koji identifikuje buduće 007 CIA-e u Sjedinjenim Državama ili agencije COMSEC/INFOSEC, GCHQ Ujedinjenog Kraljevstva.
Ali čini se da su kineski diplomci na meti Hainan Xianduna bili nesvjesno uključeni u život špijunaže. Oglasi za posao kompanije objavljeni su na sajtovima univerziteta sa sloganom: „Traženi prevodioci“ bez daljeg objašnjenja prirode posla.
Ovo bi moglo imati doživotne posljedice, jer će ljudi koji su identificirani kao zaposlenici MSS-a kroz svoj rad za Hainan Xiandun vjerovatno naići na poteškoće u životu i radu u zapadnim zemljama.
FT je kontaktirao svih 140 ljudi sa liste kandidata koju su procurili neki samozadovoljni službenici bezbjednosti. Mnogi od kontaktiranih u početku su potvrdili svoj identitet, ali su prekinuli poziv nakon što su ih pitali o njihovim vezama sa Hainan Xiandunom.
Neki su govorili o procesu zapošljavanja i nekim taktikama provladine hakerske grupe APT40, poznate po tome što cilja na biomedicinske, robotske i pomorske istraživačke institute u sklopu napora da se stekne uvid u zapadnu industrijsku strategiju i ukrade osjetljive podatke.
Hakiranje u takvim razmerama zahteva ogromnu radnu snagu koja govori engleski kako bi pomogla u identifikaciji meta hakovanja, kompjuterske tehničare koji mogu pristupiti sistemima protivnika i obaveštajne službenike da analiziraju ukradeni materijal.
Zhang, diplomac engleskog jezika koji se prijavio za Hainan Xiandun, rekao je za FT da ga je regruter zamolio da ode dalje od uobičajenih prevodilačkih obaveza tako što će istraživati na Johns Hopkins Laboratorij za primijenjenu fiziku, sa uputstvima za pronalaženje informacija o instituciji, uključujući biografije njenih direktora, arhitekturu zgrade i detalje ugovora o istraživanju koje je sklopila sa klijentima.
APL, veliki primalac istraživačkih fondova američkog Ministarstva odbrane, vjerovatno će biti od velikog obavještajnog interesa za Peking i ljude koji tamo rade kao glavne mete hakovanja.
Dokument sa uputstvima za zapošljavanje traži od kandidata da preuzmu "softver za zaobilaženje Velikog zaštitnog zida". Istraživanje uključuje konsalting web stranice kao što je Facebook, koji je zabranjen u Kini i stoga zahtijeva da sljedeći zaposleni imaju VPN.
"Bilo je vrlo jasno da ovo nije prevodilačka kompanija "on je rekao Zhang, koji je odlučio da ne nastavi sa prijavom. Dakota Cary, kineski stručnjak za sajber špijunažu i bivši sigurnosni analitičar u Georgetown University, rekao je da će studenti prevodioci vjerovatno pomoći u pronalaženju organizacija ili pojedinaca koji bi mogli biti korisni izvori osjetljivih informacija.
"Činjenica da ćete morati da koristite VPN, da ćete morati da istražite i da će vam trebati dobre jezičke veštine, sve mi govori da će ovi studenti prepoznati mete hakovanja ", on je rekao. Cary, koji je ranije ove godine svjedočio američko-kineskoj komisiji za ekonomski i sigurnosni pregled o sajber sposobnostima Pekinga, rekao je da je nalog za istragu Johns Hopkins to je bio pokazatelj visokog nivoa kapaciteta koji se traži od prevodilaca.
Bezbjednosni zvaničnik u regionu rekao je da su otkrića dokaz da je MSS koristio studente kao "oruđe za regrutovanje" za svoje špijunske aktivnosti.
Antony trepnu, državni sekretar Sjedinjenih Država, ranije je osudio MSS zbog izgradnje "hakerski ekosistem kriminalnih ugovora„Koji se bave aktivnostima koje sponzorira država i finansijski motiviranim sajber kriminalom.
Blinken je dodao da su ovi hakeri vlade i kompanije koštali "milijarde dolara" ukradene intelektualne svojine, plaćanja otkupnine i sajber odbrane.
Hainan Xiandun zatražio prevođenje dokumenta od Ureda Sjedinjenih Država za istraživanje i razvoj infrastrukture koji sadrži tehnička objašnjenja o sprječavanju korozije transportnih mreža i infrastrukture. Ovo je testiranje njihove sposobnosti da tumače složene naučne koncepte i terminologiju.
"Bio je to veoma čudan proces"rekla je Cindy, studentica engleskog jezika na uglednom kineskom univerzitetu. "Prijavio sam se putem interneta, a onda mi je osoba za ljudske resurse poslala visoko tehnički probni prijevod." Odlučio je da ne nastavi.
Adam Kozy, bivši službenik FBI-a koji je radio u firmi za kibernetičku sigurnost CrowdStrike, rekao je da nije čuo da zapadna obavještajna služba regrutuje studente bez odobrenja sigurnosne dozvole za prikupljanje informacija.
"MSS sve rade vrlo neformalno i vole sive zone", on je rekao. "Zanimljivo je da se oslanjaju na mladu studentsku radnu snagu koja će obaviti mnogo prljavih poslova koji bi kasnije u životu mogli imati te efekte talasanja i najvjerovatnije ne objašnjavaju u potpunosti potencijalne rizike ovim nesuđenim studentima.".
Hainan Xiandun je tražio prijave na univerzitetskim stranicama za zapošljavanje i čini se da ima blisku vezu sa Univerzitetom Hainan. Firma je registrovana na prvom spratu univerzitetske biblioteke, gde se nalazi kompjuterska učionica studenata.
Oglas za posao na web stranici univerzitetskog odjela za strane jezike pozivao je da se prijave studenti koji govore engleski. Objava je otkazana zbog zahtjeva FT-a.
MSS i Univerzitet Hainan nisu odgovorili na zahtjeve za komentar FT-a, koji je umjesto toga promijenio imena intervjuiranih kandidata kako bi zaštitio njihov identitet.