일부 중국 대학생들은 서구의 첩보 대상을 찾고 해킹된 문서를 번역하는 비즈니스의 진정한 본질을 가리는 비밀 기술 사회에서 일합니다.
파이낸셜 타임즈는 하이난, 쓰촨, 시안의 공립 대학에서 영어를 공부한 최근 졸업생인 140명의 잠재적 번역가를 확인하고 연락했습니다. 그들은 IT 회사의 구인 광고에 응답했습니다. 하이난 시안둔, 남쪽 열대 섬 하이난에 위치하고 있습니다.
신청 절차에는 미국 정부 기관에서 취한 민감한 문서에 대한 번역 테스트와 개인 검색 지침이 포함되었습니다. 존스 홉킨스 대학.
에 하이난 시안둔 2021년 미국 연방 기소가 있을 때까지 중국 해커 그룹에 대한 은폐 혐의로 APT40, 악명 높은 중앙 정부와 매우 가깝습니다. 서방 정보 기관은 APT40이 미국, 캐나다, 유럽 및 중동의 정부 기관, 기업 및 대학에 침투했다고 비난했습니다.
패 '연방 수사 국 (FBI) 의 활동을 중단하려고 했습니다. 하이난 시안둔 지난 XNUMX월 사이버 사기 혐의로 XNUMX명의 국가 보안 관리를 기소했습니다. 딩 샤오양, 청칭민 e 주윤민.
기소장에 기재된 다른 남성은 우 슈롱, 그리고 Hainan Xiandun 직원을 감독하고 고용하는 데 도움을 준 해커. 서방 정보국은 엄격한 심사와 훈련을 받은 엑스레이 후보를 통해 대학에서 잠재적인 스파이도 찾고 있다. 미국의 CIA 또는 영국의 GCHQ인 COMSEC/INFOSEC 기관의 미래 007을 식별하는 프로세스입니다.
그러나 하이난 시안둔의 표적이 된 중국 졸업생들은 자신도 모르는 사이에 첩보 활동에 가담한 것으로 보입니다. 회사의 구인 광고는 직업의 성격에 대한 추가 설명 없이 "번역가를 구함"이라는 슬로건과 함께 대학 웹사이트에 게시되었습니다.
Hainan Xiandun에서 근무하면서 MSS 직원으로 확인된 사람들은 서구 국가에서 생활하고 일하는 데 어려움을 겪을 가능성이 높기 때문에 이는 평생 결과를 초래할 수 있습니다.
FT는 일부 안주한 보안 관리들이 유출한 후보자 명단에서 140명 전원에게 연락했다. 연락을 받은 많은 사람들은 처음에 자신의 신원을 확인했지만 하이난 시안둔과의 연결에 대해 묻자 전화를 끊었습니다.
일부에서는 서방 산업 전략에 대한 통찰력을 얻고 민감한 데이터를 훔치려는 노력의 일환으로 생물 의학, 로봇 공학 및 해양 연구 기관을 표적으로 삼는 것으로 알려진 친정부 해킹 그룹 APT40의 채용 프로세스와 일부 전술에 대해 이야기했습니다.
이러한 규모의 해킹에는 해킹 대상을 식별하는 데 도움이 되는 영어를 구사하는 대규모 인력, 적의 시스템에 액세스할 수 있는 컴퓨터 기술자, 도난된 자료를 분석하는 정보 관리가 필요합니다.
Hainan Xiandun에 지원한 영어 졸업생 Zhang은 FT와의 인터뷰에서 채용 담당자가 그에게 기존의 번역 업무를 넘어서 존스 홉킨스 응용 물리학 연구소, 이사회 이사의 이력서, 건물 구조 및 고객과 맺은 연구 계약 세부 사항을 포함하여 기관에 대한 정보를 찾는 지침이 포함되어 있습니다.
미국 국방부 연구 자금을 많이 받는 APL은 주요 해킹 대상으로 베이징과 그곳에서 일하는 사람들에게 상당한 첩보적 관심을 가질 가능성이 높습니다.
채용 지침 문서는 후보자에게 "만리장성(Great Firewall)을 우회하는 소프트웨어". 이 연구에는 중국에서 금지된 Facebook과 같은 컨설팅 웹 사이트가 포함되어 있으므로 다음 직원에게 VPN이 있어야 합니다.
"번역회사가 아닌 것이 분명했다", 하 데또 장, 신청을 계속하지 않기로 결정한 사람. 다코타 캐리, 중국 사이버 스파이 전문가이자 전 보안 분석가 조지 타운 대학교, 학생 번역가가 민감한 정보의 유용한 출처가 될 수 있는 조직이나 개인을 찾는 데 도움이 될 것이라고 말했습니다.
"VPN을 사용해야 하고, 연구를 해야 하며, 좋은 언어 능력이 필요하다는 사실, 이 모든 것이 이 학생들이 해킹 대상을 식별할 것임을 말해 줍니다.", 그는 말했다. 올해 초 미중 경제안보검토위원회에 베이징의 사이버 능력에 대해 증언한 캐리는 이번 조사를 지시했다. 존스 홉킨스 그것은 번역가에게 요구되는 높은 수준의 능력을 나타내는 지표였습니다.
이 지역의 한 보안 관리는 이 폭로가 MSS가 학생들을 첩보 활동을 위한 "모집 도구"로 사용하고 있다는 증거라고 말했습니다.
안토니 블 링켄, 미 국무장관은 이전에 MSS가 "범죄 계약 해커 생태계"국가가 후원하는 활동과 재정적으로 동기가 부여된 사이버 범죄 모두에 참여하는 사람.
Blinken은 이러한 해커가 정부와 기업에 지적 재산 도난, 몸값 지불 및 사이버 방어로 "수십억 달러"의 손실을 입힌다고 덧붙였습니다.
하이난 시안둔 운송 네트워크 및 기반 시설의 부식 방지에 대한 기술적 설명이 포함된 미국 기반 시설 연구 개발국 문서의 번역을 요청했습니다. 이것은 복잡한 과학적 개념과 용어를 해석하는 능력을 테스트하기 위한 것입니다.
"매우 이상한 과정이었다"중국 명문대에서 영어를 구사하는 학생인 Cindy가 말했습니다. "온라인으로 지원했는데 HR 담당자가 고도로 기술적인 테스트 번역을 보냈습니다." 그는 계속하지 않기로 결정했습니다.
아담 코지, 사이버 보안 회사 CrowdStrike에서 일한 전 FBI 관리는 서구 정보국이 대학생을 모집한다는 소식을 듣지 못했다고 말했습니다. 정보 수집을 위한 보안 허가 없이.
"MSS는 모든 것을 매우 비공식적으로 수행하며 회색 영역을 좋아합니다."라고 그는 말했다. "흥미롭게도 그들은 젊은 학생 노동력에 의존하여 나중에 이러한 파급 효과를 일으킬 수 있는 더러운 일을 많이 하고 의심하지 않는 학생들에게 잠재적인 위험을 완전히 설명하지 못할 가능성이 큽니다.".
Hainan Xiandun은 대학 모집 사이트에서 지원을 요청했으며 Hainan 대학과 긴밀한 관계를 맺고 있는 것으로 보입니다. 회사는 학생들의 컴퓨터실이 있는 대학 도서관 XNUMX층에 등록되었습니다.
대학의 외국어학과 웹사이트에 있는 채용 공고에는 영어를 구사하는 학생들의 지원이 필요했습니다. FT의 요청으로 공지가 취소되었습니다.
MSS와 하이난 대학교는 FT의 논평 요청에 응답하지 않았고, 대신 신원을 보호하기 위해 인터뷰 대상자의 이름을 변경했습니다.