Mõned Hiina kolledži üliõpilased töötavad salajases tehnoloogiaühingus, mis on nende eest varjanud äri tegelikku olemust: otsida lääne spionaaži sihtmärke ja tõlkida häkitud dokumente.
Financial Times tuvastas ja võttis ühendust 140 potentsiaalse tõlkijaga, kellest enamik olid hiljuti lõpetanud, kes õppisid inglise keelt Hainani, Sichuani ja Xi'ani avalikes ülikoolides. Nad olid vastanud IT-firma töökuulutustele Hainan Xiandun, mis asub lõunapoolsel troopilisel Hainani saarel.
Taotlusprotsess hõlmas USA valitsusasutuste võetud tundlike dokumentide tõlketeste ja juhiseid isikute otsimiseks Johns Hopkinsi ülikooli.
Edasi Hainan Xiandun kuni USA 2021. aasta föderaalse süüdistuse esitamiseni Hiina häkkerirühmituse varjamises, APT40, kes on kurikuulsalt keskvalitsusele väga lähedal. Lääne luureagentuurid on süüdistanud APT40 tungimises USA, Kanada, Euroopa ja Lähis-Ida valitsusasutustesse, ettevõtetesse ja ülikoolidesse.
L 'FBI püüdis tegevust peatada Hainan Xiandun mullu juulis süüdistati kolme riigi julgeolekuametnikku küberpettustes: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Arvatakse, et teine süüdistuses nimetatud mees Wu Shurongja häkker, kes aitas Hainan Xianduni töötajaid juhendada ja palgata. Lääne luureteenistused otsivad ka ülikoolidest potentsiaalseid spioonid, kes uurivad kandidaate, kes on läbinud range läbivaatuse ja koolituse. Protsess, mis tuvastab USA CIA või Ühendkuningriigi GCHQ COMSECi / INFOSECi agentuuri tulevased 007-d.
Kuid Hainan Xianduni sihtmärgiks olnud Hiina koolilõpetajad näivad olevat olnud tahtmatult spionaažieluga seotud. Ettevõtte töökuulutused pandi ülikoolide veebilehtedele üles loosungiga: “otsis tõlkijaid” ilma töö iseloomu pikemalt selgitamata.
Sellel võivad olla eluaegsed tagajärjed, kuna Hainan Xianduni heaks tehtud töö tõttu MSS-i töötajateks tunnistatud inimestel on tõenäoliselt raskusi lääneriikides elamisel ja seejärel töötamisel.
FT võttis ühendust kõigi 140 inimesega mõne enesega rahulolevate julgeolekuametnike lekitatud kandidaatide nimekirjast. Paljud neist, kellega ühendust võeti, kinnitasid alguses oma isikut, kuid katkestasid kõne pärast seda, kui neilt küsiti nende sidemete kohta Hainan Xianduniga.
Mõned rääkisid valitsusmeelse häkkimisrühma APT40 värbamisprotsessist ja taktikast, mis on tuntud biomeditsiini-, robootika- ja merendusuuringute instituutide sihikule osana püüdlustest saada ülevaade Lääne tööstusstrateegiast ja varastada tundlikke andmeid.
Sellises mahus häkkimine nõuab tohutut inglise keelt kõnelevat tööjõudu, kes aitaks tuvastada häkkimise sihtmärke, arvutitehnikuid, kes pääsevad ligi vastase süsteemidele, ja luureametnikke varastatud materjali analüüsimiseks.
Inglise keele lõpetanud Zhang, kes kandideeris Hainan Xiandunisse, rääkis FT-le, et värbaja palus tal tavapärastest tõlkeülesannetest kaugemale minna, tehes uurimistööd Johns Hopkinsi rakendusfüüsika labor, kus on juhised asutuse kohta teabe leidmiseks, sealhulgas selle juhatuse direktorite CV-d, hoone arhitektuur ja üksikasjad klientidega sõlmitud uurimislepingute kohta.
APL, mis on suur USA kaitseministeeriumi teadusuuringute raha saaja, pakub Pekingile ja seal peamiste häkkimise sihtmärkidena töötavatele inimestele tõenäoliselt märkimisväärset luurehuvi.
Värbamisjuhiste dokumendis palutakse kandidaatidel alla laadida "tarkvara suurest tulemüürist mööda hiilimiseks". Uuring hõlmab nõustamist veebisaitidel, nagu Facebook, mis on Hiinas keelatud ja nõuab seetõttu järgmistel töötajatel VPN-i olemasolu.
"Oli väga selge, et see ei olnud tõlkefirma.ta ütles Zhang, kes on otsustanud oma taotlusega mitte jätkata. Dakota Cary, Hiina küberspionaaži ekspert ja endine julgeolekuanalüütik aadressil Georgetown University, ütlesid, et üliõpilastõlkijad aitavad tõenäoliselt leida organisatsioone või üksikisikuid, kes võivad olla kasulikud tundliku teabe allikad.
"Asjaolu, et peate kasutama VPN-i, tegema uurimistööd ja vajate head keeleoskust, ütleb mulle, et need õpilased tuvastavad häkkimise sihtmärgid., ta ütles. Cary, kes andis selle aasta alguses USA-Hiina majandus- ja julgeolekukontrollikomisjonile Pekingi kübervõimekuse üle tunnistusi, ütles korralduse uurida Johns Hopkins see oli tõlkijatelt nõutava suure suutlikkuse näitaja.
Piirkonna julgeolekuametnik ütles, et paljastused on tõendid selle kohta, et MSS kasutas õpilasi oma spionaažitegevuses "värbamisvahendina".
Antony pilgutas silmi, Ameerika Ühendriikide välisminister, mõistis varem MSS-i hukka selle eest, et ta ehitaskriminaallepingu häkkerite ökosüsteem„Kes tegelevad nii riiklikult toetatud tegevusega kui ka rahaliselt motiveeritud küberkuritegevusega.
Blinken lisas, et need häkkerid maksavad valitsustele ja ettevõtetele "miljardeid dollareid" varastatud intellektuaalomandi, lunaraha ja küberkaitse näol.
Hainan Xiandun palus tõlkida Ameerika Ühendriikide infrastruktuuri uurimis- ja arendusameti dokument, mis sisaldab tehnilisi selgitusi transpordivõrkude ja infrastruktuuride korrosiooni vältimise kohta. Selle eesmärk on testida nende võimet tõlgendada keerulisi teaduslikke mõisteid ja terminoloogiat.
"See oli väga kummaline protsess"ütles Cindy, inglise keelt kõnelev üliõpilane lugupeetud Hiina ülikoolis. "Ma taotlesin veebis ja seejärel saatis personalitöötaja mulle väga tehnilise testtõlke." Ta otsustas mitte jätkata.
Adam Kozy, endine FBI ametnik, kes töötas küberjulgeolekufirmas CrowdStrike, ütles, et ta pole kuulnud, et Lääne luure kolledžiõpilasi värbab. ilma teabe kogumiseks julgeolekukontrolli andmata.
"MSS teeb kõike väga mitteametlikult ja neile meeldivad hallid alad", ta ütles. "Huvitav on see, et nad toetuvad noortele õpilastele, kes teevad suure osa mustast tööst, mis võib hilisemas elus avaldada lainetust, ja tõenäoliselt ei selgita nad nendele pahaaimamatutele õpilastele võimalikke riske täielikult..
Hainan Xiandun on taotlenud kandideerimisavaldusi ülikoolide värbamise saitidel ja tundub, et tal on Hainani ülikooliga lähedane suhe. Ettevõte registreeriti ülikooli raamatukogu esimesele korrusele, kus asub üliõpilaste arvutiklass.
Ülikooli võõrkeeleosakonna kodulehel avaldatud töökuulutus kutsus üles kandideerima inglise keelt kõnelevatele üliõpilastele. Teade tühistati FT taotluste tõttu.
MSS ja Hainani ülikool ei vastanud FT kommentaaritaotlustele, kes muutis nende identiteedi kaitsmiseks küsitletud kandidaatide nimesid.