برخی از دانشجویان چینی در یک انجمن فناوری مخفی کار می کنند که ماهیت واقعی تجارت را از آنها پنهان کرده است: جستجوی اهداف جاسوسی غربی و ترجمه اسناد هک شده.

فایننشال تایمز 140 مترجم بالقوه را شناسایی کرد و با آنها تماس گرفت، که اکثراً فارغ التحصیلان اخیر بودند که در دانشگاه های دولتی در هاینان، سیچوان و شیان انگلیسی خوانده بودند. آنها به آگهی های استخدامی شرکت فناوری اطلاعات پاسخ داده بودند هاینان شیاندون، واقع در جزیره گرمسیری جنوبی هاینان.

فرآیند درخواست شامل آزمایش‌های ترجمه اسناد حساسی بود که توسط سازمان‌های دولتی ایالات متحده گرفته شده بود و دستورالعمل‌هایی برای جستجوی افراد در دانشگاه جانز هاپکینز.

بر هاینان شیاندون در انتظار یک کیفرخواست فدرال ایالات متحده در سال 2021 مبنی بر اینکه جبهه ای برای گروه هکر چینی است، APT40، مشهور است که بسیار نزدیک به دولت مرکزی است. سازمان های اطلاعاتی غربی APT40 را به نفوذ در سازمان های دولتی، شرکت ها و دانشگاه های ایالات متحده، کانادا، اروپا و خاورمیانه متهم کرده اند.

'LFBI سعی در توقف فعالیت های هاینان شیاندون ژوئیه گذشته سه مقام امنیتی دولتی را به کلاهبرداری سایبری متهم کرد: دینگ شیائوانگ, چنگ چینگمین e زو یونمین.

اعتقاد بر این است که مرد دیگری که در کیفرخواست نام برده شده است، وو شورونگو هکری که به نظارت و استخدام کارمندان هاینان شیاندون کمک کرد. سرویس‌های اطلاعاتی غربی همچنین به دنبال جاسوسان بالقوه از دانشگاه‌ها توسط نامزدهای پرتو ایکس هستند که تحت غربالگری و آموزش‌های دقیق قرار گرفته‌اند. فرآیندی که 007 های آینده سیا در ایالات متحده یا آژانس COMSEC / INFOSEC، GCHQ انگلستان را شناسایی می کند.

اما به نظر می رسد فارغ التحصیلان چینی مورد هدف هاینان شیاندون ناخواسته درگیر زندگی جاسوسی بوده اند. آگهی های استخدامی این شرکت بدون توضیح بیشتر در مورد ماهیت کار با شعار "مترجمان به دنبال" در سایت های دانشگاه قرار گرفت.

این می تواند عواقب مادام العمر داشته باشد، زیرا افرادی که از طریق کار برای Hainan Xiandun به عنوان کارمندان MSS شناخته می شوند، احتمالاً در زندگی و سپس کار در کشورهای غربی با مشکلاتی مواجه می شوند.

FT با تمام 140 نفر از فهرست نامزدهای افشا شده توسط برخی از مقامات امنیتی راضی تماس گرفت. بسیاری از افرادی که با آنها تماس گرفته شد ابتدا هویت خود را تأیید کردند، اما پس از پرسیدن در مورد ارتباط آنها با Hainan Xiandun تماس را قطع کردند.

برخی در مورد فرآیند استخدام و برخی تاکتیک‌های گروه هک طرفدار دولت APT40 که به دلیل هدف قرار دادن مؤسسات تحقیقات زیست پزشکی، روباتیک و دریایی به عنوان بخشی از تلاش‌ها برای دستیابی به بینش در مورد استراتژی صنعتی غرب و سرقت داده‌های حساس شناخته می‌شود، صحبت کردند.

هک کردن در چنین مقیاسی به نیروی کار عظیم انگلیسی زبان برای کمک به شناسایی اهداف هک، تکنسین های کامپیوتری که می توانند به سیستم های دشمنان دسترسی داشته باشند و مقامات اطلاعاتی برای تجزیه و تحلیل مطالب به سرقت رفته نیاز دارد.

ژانگ، یک فارغ التحصیل زبان انگلیسی که برای هاینان شیاندون درخواست داده است، به FT گفت که یک استخدام کننده از او خواسته است تا با انجام تحقیقات در این مرکز، فراتر از وظایف ترجمه مرسوم عمل کند. آزمایشگاه فیزیک کاربردی جان هاپکینز، با دستورالعمل هایی برای یافتن اطلاعات در مورد موسسه، از جمله رزومه های مدیران هیئت مدیره، معماری ساختمان، و جزئیات قراردادهای تحقیقاتی که با مشتریان منعقد کرده است.

APL، دریافت کننده بزرگ بودجه تحقیقاتی وزارت دفاع ایالات متحده، احتمالاً مورد توجه اطلاعاتی قابل توجهی برای پکن و افرادی است که در آنجا به عنوان اهداف اصلی هک کار می کنند.

سند دستورالعمل استخدام از داوطلبان می خواهد که یک "نرم افزاری برای دور زدن دیوار آتش بزرگ". این تحقیق شامل مشاوره با وب‌سایت‌هایی مانند فیس‌بوک است که در چین ممنوع است و بنابراین استخدام‌های بعدی باید VPN داشته باشند.

"کاملاً واضح بود که این یک شرکت ترجمه نیست.، هکتار ژانگ، که تصمیم گرفته است به درخواست خود ادامه ندهد. داکوتا کری، کارشناس جاسوسی سایبری چینی و تحلیلگر امنیتی سابق در دانشگاه جورج تاون، گفت که مترجمان دانشجو به احتمال زیاد در یافتن سازمان ها یا افرادی که ممکن است منابع مفید اطلاعات حساس باشند کمک خواهند کرد.

"این واقعیت که شما باید از VPN استفاده کنید، باید تحقیقات خود را انجام دهید و به مهارت های زبانی خوب نیاز دارید، همه به من می گوید که این دانش آموزان اهداف هک را شناسایی می کنند.، او گفت. کری که در اوایل سال جاری در کمیسیون بازبینی اقتصادی و امنیتی ایالات متحده و چین در مورد قابلیت‌های سایبری پکن شهادت داد، گفت که دستور بررسی این موضوع جان هاپکینز این نشان دهنده سطح بالای ظرفیت مورد نیاز مترجمان بود.

یک مقام امنیتی در منطقه گفت این افشاگری ها شواهدی است مبنی بر اینکه MSS از دانش آموزان به عنوان "ابزار استخدام" برای فعالیت های جاسوسی خود استفاده می کند.

آنتونی بلینکن، وزیر امور خارجه ایالات متحده، قبلا MSS را به دلیل ساختن یک " محکوم کرده بود.اکوسیستم هکر قرارداد جنایی"کسانی که هم در فعالیت های حمایت شده از سوی دولت و هم در جرایم سایبری با انگیزه مالی شرکت می کنند.

بلینکن اضافه کرد که این هکرها برای دولت ها و شرکت ها "میلیاردها دلار" هزینه مالکیت معنوی سرقت شده، پرداخت باج و دفاع سایبری دارند.

هاینان شیاندون درخواست ترجمه سندی از دفتر تحقیقات و توسعه زیرساخت های ایالات متحده حاوی توضیحات فنی در مورد جلوگیری از خوردگی شبکه ها و زیرساخت های حمل و نقل. این برای آزمایش توانایی آنها در تفسیر مفاهیم و اصطلاحات علمی پیچیده است.

"این یک روند بسیار عجیب بود"سیندی، دانشجوی انگلیسی زبان در یکی از دانشگاه های معتبر چین، گفت. من به صورت آنلاین درخواست دادم و سپس کارشناس منابع انسانی یک ترجمه تست بسیار فنی را برای من ارسال کرد. او تصمیم گرفته دیگر ادامه ندهد.

آدام کوزییکی از مقامات سابق FBI که در شرکت امنیت سایبری CrowdStrike کار می کرد، گفت که اطلاعاتی درباره جذب دانشجویان توسط اطلاعات غربی نشنیده است. بدون داشتن مجوز امنیتی برای جمع آوری اطلاعات.

"MSS همه چیز را بسیار غیررسمی انجام می دهد و مناطق خاکستری را دوست دارند"، او گفت. "جالب اینجاست که آنها برای انجام بسیاری از کارهای کثیف که می‌تواند اثرات موج‌دار در آینده داشته باشد، به نیروی کار دانشجوی جوان متکی هستند و به احتمال زیاد خطرات بالقوه را به طور کامل توضیح نمی‌دهند.».

Hainan Xiandun درخواست های خود را در سایت های استخدام دانشگاهی درخواست کرده است و به نظر می رسد که رابطه نزدیکی با دانشگاه هاینان دارد. این شرکت در طبقه اول کتابخانه دانشگاه، خانه اتاق کامپیوتر دانشجویان به ثبت رسید.

یک آگهی استخدام در وب سایت گروه زبان های خارجی دانشگاه، درخواست از دانشجویان انگلیسی زبان را درخواست کرد. این اطلاعیه به دلیل درخواست FT لغو شد.

MSS و دانشگاه هاینان به درخواست‌های FT برای اظهار نظر پاسخ ندادند و در عوض نام داوطلبان مصاحبه‌شده را برای محافظت از هویت آنها تغییر داد.

جاسوسان: 007 مترجم چینی از دانشجویان دانشگاه استخدام شدند، بدون اینکه آنها بدانند برای یک شرکت فناوری اطلاعات ناشناس کار می کنند.