Beberapa mahasiswa universitas China bekerja di sebuah perkumpulan teknologi rahasia yang menutupi sifat sebenarnya dari aktivitas mereka: untuk mencari target spionase Barat dan menerjemahkan dokumen yang diretas.
Financial Times mengidentifikasi dan menghubungi 140 calon penerjemah, kebanyakan lulusan baru yang belajar bahasa Inggris di universitas negeri di Hainan, Sichuan dan Xi'an. Mereka telah menanggapi iklan pekerjaan dari perusahaan IT Hainan Xiandun, terletak di pulau tropis selatan Hainan.
Proses aplikasi termasuk tes terjemahan pada dokumen sensitif yang diambil oleh lembaga pemerintah AS dan instruksi untuk mencari individu di Johns Hopkins University.
Pada Hainan Xiandun menunggu dakwaan federal AS tahun 2021 sebagai kedok untuk kelompok peretas China, APT40, terkenal sangat dekat dengan pemerintah pusat. Badan intelijen Barat menuduh APT40 menyusup ke lembaga pemerintah, perusahaan, dan universitas di Amerika Serikat, Kanada, Eropa, dan Timur Tengah.
L 'FBI mencoba menghentikan aktivitas Hainan Xiandun Juli lalu mendakwa tiga pejabat keamanan negara dengan penipuan cyber: Ding Xiaoyang, Cheng Qing Min e Zhu Yunmin.
Diyakini bahwa pria lain yang disebutkan dalam dakwaan, Wu Shurong, dan seorang peretas yang membantu mengawasi dan mempekerjakan karyawan Hainan Xiandun. Badan intelijen Barat juga mencari mata-mata potensial dari universitas oleh kandidat rontgen yang telah menjalani penyaringan dan pelatihan yang ketat. Sebuah proses yang mengidentifikasi 007 masa depan CIA di Amerika Serikat atau agen COMSEC / INFOSEC, GCHQ dari Inggris.
Namun para lulusan China yang menjadi sasaran Hainan Xiandun tampaknya tanpa disadari terlibat dalam kehidupan spionase. Iklan pekerjaan perusahaan dipasang di situs web universitas dengan slogan: “penerjemah dicari” tanpa penjelasan lebih lanjut tentang sifat pekerjaan tersebut.
Hal ini dapat memiliki konsekuensi seumur hidup, karena orang-orang yang diidentifikasi sebagai karyawan MSS melalui pekerjaan mereka untuk Hainan Xiandun cenderung menghadapi kesulitan dalam hidup dan kemudian bekerja di negara-negara Barat.
FT menghubungi semua 140 orang dari daftar kandidat yang dibocorkan oleh beberapa pejabat keamanan yang berpuas diri. Banyak dari mereka yang dihubungi awalnya mengkonfirmasi identitas mereka, tetapi memutuskan panggilan setelah ditanya tentang hubungan mereka dengan Hainan Xiandun.
Beberapa berbicara tentang proses perekrutan dan beberapa taktik kelompok peretas pro-pemerintah APT40, yang dikenal karena menargetkan lembaga penelitian biomedis, robotika, dan maritim sebagai bagian dari upaya untuk mendapatkan wawasan tentang strategi industri Barat dan mencuri data sensitif.
Peretasan dalam skala seperti itu membutuhkan tenaga kerja berbahasa Inggris yang besar untuk membantu mengidentifikasi target peretasan, teknisi komputer yang dapat mengakses sistem musuh, dan pejabat intelijen untuk menganalisis materi yang dicuri.
Zhang, lulusan bahasa Inggris yang melamar Hainan Xiandun, mengatakan kepada FT bahwa seorang perekrut telah memintanya untuk melampaui tugas penerjemahan konvensional dengan melakukan penelitian di Laboratorium Fisika Terapan Johns Hopkins, dengan instruksi untuk mencari informasi tentang institusi, termasuk CV dewan direkturnya, arsitektur bangunan, dan detail kontrak penelitian yang telah ditandatangani dengan klien.
APL, penerima besar dana penelitian Departemen Pertahanan AS, kemungkinan besar menjadi perhatian intelijen yang cukup besar bagi Beijing dan orang-orang yang bekerja di sana sebagai target peretasan utama.
Dokumen instruksi rekrutmen meminta kandidat untuk mengunduh "perangkat lunak untuk menghindari Great Firewall". Penelitian ini melibatkan situs web konsultasi seperti Facebook, yang dilarang di China dan oleh karena itu mengharuskan karyawan berikutnya untuk memiliki VPN.
"Sangat jelas bahwa ini bukan perusahaan terjemahan ", ha deto Zhang, yang telah memutuskan untuk tidak melanjutkan lamarannya. Dakota Cary, pakar spionase siber Tiongkok dan mantan analis keamanan di Georgetown University, kata para penerjemah mahasiswa kemungkinan akan membantu dalam menemukan organisasi atau individu yang mungkin menjadi sumber informasi sensitif yang berguna.
"Fakta bahwa Anda harus menggunakan VPN, bahwa Anda harus melakukan riset dan bahwa Anda akan memerlukan keterampilan bahasa yang baik, semuanya memberi tahu saya bahwa para siswa ini akan mengidentifikasi target peretasan ", dia berkata. Cary, yang bersaksi awal tahun ini kepada Komite Peninjau Ekonomi dan Keamanan AS-China tentang kemampuan dunia maya Beijing, mengatakan perintah untuk menyelidiki Johns Hopkins itu merupakan indikator dari tingginya tingkat kapasitas yang dibutuhkan dari para penerjemah.
Seorang pejabat keamanan di wilayah itu mengatakan pengungkapan itu adalah bukti bahwa MSS menggunakan siswa sebagai "alat perekrutan" untuk kegiatan spionasenya.
Antony berkedip, Menteri Luar Negeri Amerika Serikat, sebelumnya mengutuk MSS karena membangun "ekosistem peretas kontrak kriminal"Yang terlibat dalam kegiatan yang disponsori negara dan kejahatan dunia maya yang bermotivasi finansial.
Blinken menambahkan bahwa peretas ini merugikan pemerintah dan perusahaan "miliaran dolar" dalam kekayaan intelektual yang dicuri, pembayaran uang tebusan, dan pertahanan dunia maya.
Hainan Xiandun diminta untuk menerjemahkan dokumen dari United States Office of Infrastructure Research and Development yang berisi penjelasan teknis tentang pencegahan korosi pada jaringan dan infrastruktur transportasi. Ini untuk menguji kemampuan mereka dalam menafsirkan konsep dan terminologi ilmiah yang kompleks.
"Itu adalah proses yang sangat aneh"kata Cindy, seorang mahasiswa berbahasa Inggris di sebuah universitas Cina yang disegani. "Saya melamar online dan kemudian orang HR mengirimi saya terjemahan tes yang sangat teknis." Dia telah memutuskan untuk tidak melanjutkan.
Adam Kozi, mantan pejabat FBI yang bekerja di perusahaan keamanan siber CrowdStrike, mengatakan dia belum pernah mendengar intelijen Barat merekrut mahasiswa tanpa diberikan izin keamanan untuk mengumpulkan informasi.
"MSS melakukan semuanya dengan sangat informal dan mereka menyukai area abu-abu", dia berkata. "Menariknya, mereka mengandalkan tenaga kerja siswa muda untuk melakukan banyak pekerjaan kotor yang dapat memiliki efek riak di kemudian hari dan kemungkinan besar tidak sepenuhnya menjelaskan potensi risiko kepada siswa yang tidak menaruh curiga ini.".
Hainan Xiandun telah meminta aplikasi di situs rekrutmen universitas dan tampaknya memiliki hubungan dekat dengan Universitas Hainan. Perusahaan itu terdaftar di lantai pertama perpustakaan universitas, rumah bagi ruang komputer mahasiswa.
Sebuah posting pekerjaan di situs web departemen bahasa asing universitas meminta aplikasi dari siswa berbahasa Inggris. Pengumuman itu dibatalkan karena permintaan dari FT.
MSS dan Universitas Hainan tidak menanggapi permintaan komentar dari FT, yang sebaliknya mengubah nama kandidat yang diwawancarai untuk melindungi identitas mereka.