Sommige Chinese studenten werken in een geheime technologiemaatschappij die de ware aard van het bedrijf voor hen heeft verhuld: om westerse spionagedoelen op te sporen en gehackte documenten te vertalen.
De Financial Times identificeerde en nam contact op met 140 potentiële vertalers, voornamelijk pas afgestudeerden die Engels hebben gestudeerd aan openbare universiteiten in Hainan, Sichuan en Xi'an. Ze hadden gereageerd op vacatures van het IT-bedrijf Hainan Xiandun, gelegen op het zuidelijke tropische eiland Hainan.
Het aanvraagproces omvatte vertaaltests op gevoelige documenten die zijn genomen door Amerikaanse overheidsinstanties en instructies om personen te zoeken bij de Johns Hopkins University.
Op Hainan Xiandun in afwachting van een Amerikaanse federale aanklacht in 2021 als dekmantel voor de Chinese hackergroep, APT40, notoir zeer dicht bij de centrale overheid. Westerse inlichtingendiensten hebben APT40 beschuldigd van het infiltreren van overheidsinstanties, bedrijven en universiteiten in de Verenigde Staten, Canada, Europa en het Midden-Oosten.
deFBI geprobeerd om de activiteiten van te stoppen Hainan Xiandun afgelopen juli drie functionarissen van de staatsveiligheid aangeklaagd voor cyberfraude: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Er wordt aangenomen dat een andere man die in de aanklacht wordt genoemd, Wu Shurong, en een hacker die hielp bij het toezicht houden op en het aannemen van medewerkers van Hainan Xiandun. Westerse inlichtingendiensten zijn ook op zoek naar potentiële spionnen van universiteiten door middel van röntgenfoto's van kandidaten die een strenge screening en training hebben ondergaan. Een proces dat de toekomstige 007's van de CIA in de Verenigde Staten of van het COMSEC / INFOSEC-bureau, de GCHQ van het Verenigd Koninkrijk, identificeert.
Maar de Chinese afgestudeerden die het doelwit waren van Hainan Xiandun, lijken onbewust betrokken te zijn geweest bij het spionageleven. De vacatures van het bedrijf werden op universitaire websites geplaatst met de slogan: “vertalers gezocht” zonder nadere toelichting op de aard van het werk.
Dit kan levenslange gevolgen hebben, aangezien mensen die door hun werk voor Hainan Xiandun als MSS-werknemers zijn geïdentificeerd, waarschijnlijk moeilijkheden zullen ondervinden om in westerse landen te leven en vervolgens te werken.
De FT nam contact op met alle 140 mensen van een lijst met kandidaten die was gelekt door enkele zelfgenoegzame veiligheidsfunctionarissen. Veel van de contactpersonen bevestigden aanvankelijk hun identiteit, maar verbraken het gesprek nadat hen werd gevraagd naar hun connecties met Hainan Xiandun.
Sommigen spraken over het wervingsproces en enkele tactieken van de regeringsgezinde hackgroep APT40, die bekend staat om het richten op biomedische, robotica- en maritieme onderzoeksinstituten als onderdeel van pogingen om inzicht te krijgen in de westerse industriële strategie en gevoelige gegevens te stelen.
Hacken op een dergelijke schaal vereist een enorm Engelssprekend personeelsbestand om de doelen van de hack te helpen identificeren, computertechnici die toegang hebben tot de systemen van tegenstanders en inlichtingenfunctionarissen om het gestolen materiaal te analyseren.
Zhang, een Engelstalige afgestudeerde die solliciteerde naar Hainan Xiandun, vertelde de FT dat een recruiter hem had gevraagd verder te gaan dan conventionele vertaaltaken door onderzoek te doen bij de Johns Hopkins Laboratorium voor Toegepaste Natuurkunde, met instructies voor het vinden van informatie over de instelling, inclusief cv's van de bestuurders, de architectuur van het gebouw en details van de onderzoekscontracten die het met klanten had gesloten.
De APL, een grote ontvanger van onderzoeksfondsen van het Amerikaanse ministerie van Defensie, zal waarschijnlijk van groot belang zijn voor de inlichtingendiensten van Peking en de mensen die daar werken als voornaamste hackdoelen.
Het document met wervingsinstructies vraagt kandidaten om een "software om de Great Firewall te omzeilen". Het onderzoek omvat het raadplegen van websites zoals Facebook, dat in China verboden is en daarom vereist dat de volgende aanwervingen een VPN hebben.
"Het was heel duidelijk dat dit geen vertaalbureau was"zei hij Zhang, die heeft besloten niet verder te gaan met zijn aanvraag. Dakota Cary, een Chinese cyberspionage-expert en voormalig veiligheidsanalist bij Georgetown University, zeiden dat studentvertalers waarschijnlijk zouden helpen bij het vinden van organisaties of individuen die nuttige bronnen van gevoelige informatie zouden kunnen zijn.
"Het feit dat je een VPN moet gebruiken, dat je je onderzoek moet doen en dat je goede taalvaardigheden nodig hebt, alles vertelt me dat deze studenten hackdoelen zullen identificeren ", hij zei. Cary, die eerder dit jaar voor de US-China Economic and Security Review Commission over de cybercapaciteiten van Peking getuigde, zei dat het bevel om de Johns Hopkins het was een indicator van de hoge capaciteit die van vertalers werd gevraagd.
Een veiligheidsfunctionaris in de regio zei dat de onthullingen het bewijs waren dat de MSS studenten gebruikte als een "rekruteringsinstrument" voor zijn spionageactiviteiten.
Antony blinken, de Amerikaanse minister van Buitenlandse Zaken, veroordeelde eerder de MSS voor het bouwen van een "criminele contract hacker ecosysteem"Die zich bezighouden met zowel door de staat gesponsorde activiteiten als financieel gemotiveerde cybercriminaliteit.
Blinken voegde eraan toe dat deze hackers regeringen en bedrijven "miljarden dollars" kosten aan gestolen intellectueel eigendom, losgeld en cyberbeveiliging.
Hainan Xiandun verzocht om de vertaling van een document van het United States Office of Infrastructure Research and Development met technische uitleg over het voorkomen van corrosie van vervoersnetwerken en infrastructuur. Dit is om hun vermogen te testen om complexe wetenschappelijke concepten en terminologie te interpreteren.
"Het was een heel vreemd proces"zei Cindy, een Engelssprekende student aan een gerespecteerde Chinese universiteit. "Ik solliciteerde online en toen stuurde de HR-persoon me een zeer technische testvertaling." Hij heeft besloten niet verder te gaan.
Adam Kozy, een voormalige FBI-functionaris die bij het cyberbeveiligingsbedrijf CrowdStrike werkte, zei dat hij nog nooit had gehoord van westerse inlichtingendiensten die studenten rekruteerden zonder veiligheidsmachtiging om informatie te verzamelen.
"MSS doen alles heel informeel en houden van grijze gebieden"Hij zei. "Interessant is dat ze afhankelijk zijn van jonge studenten om veel van het vuile werk te doen dat later in het leven die rimpeleffecten zou kunnen hebben en deze nietsvermoedende studenten hoogstwaarschijnlijk niet volledig uitleggen wat de potentiële risico's zijn. ".
Hainan Xiandun heeft gesolliciteerd op sollicitatiesites van universiteiten en lijkt een nauwe relatie te hebben met de Universiteit van Hainan. Het bedrijf was gevestigd op de eerste verdieping van de universiteitsbibliotheek, de thuisbasis van de computerruimte van de studenten.
Een vacature op de website van de afdeling vreemde talen van de universiteit riep op tot sollicitaties van Engelssprekende studenten. De aankondiging werd geannuleerd vanwege verzoeken van de FT.
De MSS en de Universiteit van Hainan reageerden niet op verzoeken om commentaar van de FT, die in plaats daarvan de namen van de geïnterviewde kandidaten veranderde om hun identiteit te beschermen.