Jotkut kiinalaiset korkeakouluopiskelijat työskentelevät salaisessa teknologiaseurassa, joka on peittänyt heiltä liiketoiminnan todellisen luonteen: etsimään länsimaisia vakoilukohteita ja kääntämään hakkeroituja asiakirjoja.
Financial Times tunnisti ja otti yhteyttä 140 potentiaaliseen kääntäjään, joista suurin osa on vastavalmistuneita, jotka opiskelivat englantia Hainanin, Sichuanin ja Xi'anin julkisissa yliopistoissa. He olivat vastanneet IT-yrityksen työpaikkailmoituksiin Hainan Xiandun, joka sijaitsee eteläisellä trooppisella Hainanin saarella.
Hakuprosessi sisälsi käännöstestejä Yhdysvaltain valtion virastojen arkaluonteisille asiakirjoille ja ohjeet henkilöiden etsimiseen Johns Hopkins University.
Päälle Hainan Xiandun odottaa Yhdysvaltain liittovaltion vuonna 2021 nostettua syytettä kiinalaisen hakkeriryhmän rintamana, APT40, tunnetusti hyvin lähellä keskushallintoa. Länsimaiset tiedustelupalvelut ovat syyttäneet APT40:tä soluttautumisesta valtion virastoihin, yrityksiin ja yliopistoihin Yhdysvalloissa, Kanadassa, Euroopassa ja Lähi-idässä.
L 'FBI yritti lopettaa toiminnan Hainan Xiandun viime heinäkuussa kolmea valtion turvallisuusviranomaista syytteeseen kyberpetoksista: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Uskotaan, että toinen syytteessä mainittu mies, Wu Shurong, ja hakkeri, joka auttoi valvomaan ja palkkaamaan Hainan Xiandunin työntekijöitä. Länsimaiset tiedustelupalvelut etsivät myös mahdollisia vakoojia yliopistoista tutkimalla ehdokkaita, jotka ovat käyneet läpi tarkan seulonnan ja koulutuksen. Prosessi, joka tunnistaa Yhdysvaltain CIA:n tai Yhdistyneen kuningaskunnan COMSEC-/INFOSEC-viraston, GCHQ:n, tulevat 007:t.
Mutta Hainan Xiandunin kohteena olevat kiinalaiset valmistuneet näyttävät olleen tahattomasti mukana vakoiluelämässä. Yrityksen työpaikkailmoitukset julkaistiin yliopistojen nettisivuilla iskulauseella "kääntäjiä etsittiin" ilman tarkempaa selitystä työn luonteesta.
Tällä voi olla elinikäisiä seurauksia, sillä Hainan Xiandunin palveluksessa työskennellessään MSS-työntekijöiksi tunnistetut ihmiset kohtaavat todennäköisesti vaikeuksia asuessaan ja sitten työskennellessään länsimaissa.
FT otti yhteyttä kaikkiin 140 henkilöön joidenkin itsetyytyväisten turvallisuusviranomaisten vuotamasta ehdokasluettelosta. Monet heistä, joihin otettiin yhteyttä, vahvistivat aluksi henkilöllisyytensä, mutta katkaisivat puhelun, kun heiltä kysyttiin heidän yhteyksistään Hainan Xianduniin.
Jotkut puhuivat hallitusta kannattavan hakkerointiryhmän APT40:n palkkausprosessista ja joistakin taktiikoista, jotka tunnetaan kohdistamisestaan biolääketieteen, robotiikan ja merenkulkualan tutkimuslaitoksiin osana pyrkimyksiä saada näkemyksiä länsimaisesta teollisuusstrategiasta ja varastaa arkaluonteisia tietoja.
Tällaisen mittakaavan hakkerointi vaatii valtavaa englanninkielistä työvoimaa tunnistamaan hakkeroinnin kohteet, tietokoneteknikkoja, jotka pääsevät käsiksi vihollisten järjestelmiin, ja tiedusteluviranomaisia analysoimaan varastettua materiaalia.
Zhang, englannin kielestä valmistunut, joka haki Hainan Xiandun -ohjelmaan, kertoi FT:lle, että rekrytoija oli pyytänyt häntä ylittämään tavanomaiset käännöstehtävät tekemällä tutkimusta Johns Hopkinsin sovelletun fysiikan laboratorio, jossa on ohjeet oppilaitoksen tiedon etsimiseen, mukaan lukien sen hallituksen johtajien CV:t, rakennuksen arkkitehtuuri ja tiedot tutkimussopimuksista, joita se on tehnyt asiakkaiden kanssa.
APL, joka on suuri Yhdysvaltain puolustusministeriön tutkimusrahoituksen vastaanottaja, on todennäköisesti huomattava tiedustelukiinnostus Pekingille ja siellä työskenteleville ihmisille tärkeimpinä hakkerointikohteina.
Rekrytointiohjeasiakirja pyytää hakijoita lataamaan "ohjelmisto suuren palomuurin kiertämiseen". Tutkimukseen sisältyy konsultointisivustoja, kuten Facebook, joka on kielletty Kiinassa ja vaatii siksi seuraavilta työntekijöiltä VPN:n.
"Oli hyvin selvää, että tämä ei ollut käännösyritys "hän sanoi Zhang, joka on päättänyt olla jatkamatta hakemustaan. Dakota Cary, kiinalainen kybervakoiluasiantuntija ja entinen turvallisuusanalyytikko osoitteessa Georgetown University, sanoi, että opiskelijakääntäjät auttaisivat todennäköisesti löytämään organisaatioita tai henkilöitä, jotka voivat olla hyödyllisiä arkaluonteisten tietojen lähteitä.
"Se tosiasia, että joudut käyttämään VPN:ää, että joudut tekemään tutkimusta ja että tarvitset hyvää kielitaitoa, kertoo minulle, että nämä opiskelijat tunnistavat hakkerointikohteet., hän sanoi. Cary, joka todisti aiemmin tänä vuonna Yhdysvaltain ja Kiinan talous- ja turvallisuusarviointikomitealle Pekingin kybervalmiuksista, sanoi määräyksen tutkia Johns Hopkins se oli osoitus kääntäjiltä vaadittavasta korkeasta kapasiteetista.
Alueen turvallisuusviranomainen sanoi, että paljastukset olivat todisteita siitä, että MSS käytti opiskelijoita "rekrytointityökaluna" vakoilutoimintaansa.
Antony räpäytti, Yhdysvaltain ulkoministeri, tuomitsi aiemmin MSS:n sen rakentamisestarikossopimusten hakkeriekosysteemi"Jotka harjoittavat sekä valtion tukemaa toimintaa että taloudellisesti motivoitua kyberrikollisuutta.
Blinken lisäsi, että nämä hakkerit maksavat hallituksille ja yrityksille "miljardeja dollareita" varastetusta immateriaaliomaisuudesta, lunnaista ja kyberpuolustuksista.
Hainan Xiandun pyydettiin kääntämään Yhdysvaltain infrastruktuurin tutkimus- ja kehitystoimiston asiakirja, joka sisältää teknisiä selityksiä liikenneverkkojen ja infrastruktuurien korroosion ehkäisystä. Tällä testataan heidän kykyään tulkita monimutkaisia tieteellisiä käsitteitä ja terminologiaa.
"Se oli hyvin outo prosessi"sanoi Cindy, englanninkielinen opiskelija arvostetusta kiinalaisesta yliopistosta. "Hain verkossa ja sitten HR-henkilö lähetti minulle erittäin teknisen testikäännöksen." Hän on päättänyt olla jatkamatta.
Adam Kozy, entinen FBI:n virkamies, joka työskenteli kyberturvallisuusyrityksessä CrowdStrike, sanoi, ettei ollut kuullut länsimaisen tiedustelupalvelun rekrytoivan korkeakouluopiskelijoita. ilman tietoturvalupaa tietojen keräämiseen.
"MSS tekee kaiken erittäin epävirallisesti ja he pitävät harmaista alueista", hän sanoi. "Mielenkiintoista on, että he luottavat siihen, että nuori opiskelijatyövoima tekee suuren osan likaisesta työstä, jolla voi olla myöhemmässä elämässään aaltoiluvaikutuksia, eivätkä todennäköisesti selitä näille aavistamattomille opiskelijoille täysin mahdollisia riskejä.".
Hainan Xiandun on pyytänyt hakemuksia yliopistojen rekrytointisivustoilta ja näyttää olevan läheinen suhde Hainanin yliopistoon. Yritys rekisteröitiin yliopiston kirjaston ensimmäiseen kerrokseen, jossa sijaitsee opiskelijoiden tietokonehuone.
Yliopiston vieraiden kielten osaston verkkosivuilla julkaistu työpaikkailmoitus haki englanninkielisiä opiskelijoita. Ilmoitus peruttiin FT:n pyynnöstä.
MSS ja Hainanin yliopisto eivät vastanneet FT:n kommenttipyyntöihin, vaan se muutti haastateltujen ehdokkaiden nimet heidän henkilöllisyytensä suojelemiseksi.