Niektórzy chińscy studenci pracują w tajnym stowarzyszeniu technologicznym, które zamaskowało przed nimi prawdziwy charakter tego biznesu: szukanie celów zachodnich szpiegów i tłumaczenie zhakowanych dokumentów.
Financial Times zidentyfikował i skontaktował się ze 140 potencjalnymi tłumaczami, w większości absolwentami, którzy studiowali angielski na publicznych uniwersytetach w Hainan, Syczuanie i Xi'an. Odpowiadali na ogłoszenia o pracę z firmy IT Hainana Xianduna, położony na południowej tropikalnej wyspie Hainan.
Proces aplikacyjny obejmował testy tłumaczeń wrażliwych dokumentów wykonanych przez agencje rządowe USA oraz instrukcje wyszukiwania osób w Johns Hopkins University.
Na Hainana Xianduna w oczekiwaniu na federalny akt oskarżenia USA w 2021 r. o bycie przykrywką dla chińskiej grupy hakerskiej, APT40, notorycznie bardzo blisko rządu centralnego. Zachodnie agencje wywiadowcze oskarżyły APT40 o infiltrację agencji rządowych, firm i uniwersytetów w Stanach Zjednoczonych, Kanadzie, Europie i na Bliskim Wschodzie.
L 'FBI próbował zatrzymać działalność Hainana Xianduna w lipcu zeszłego roku oskarżyła trzech urzędników bezpieczeństwa państwa o cyberoszustwo: Ding Xiaoyanga, Cheng Qingmin e Zhu Yunmin.
Uważa się, że inny mężczyzna wymieniony w akcie oskarżenia, Wu Shurongaoraz haker, który pomógł nadzorować i zatrudniać pracowników Hainan Xiandun. Zachodnie służby wywiadowcze również szukają potencjalnych szpiegów z uniwersytetów, prześwietlając kandydatów, którzy przeszli rygorystyczne badania przesiewowe i szkolenia. Proces, który identyfikuje przyszłych agentów 007 CIA w Stanach Zjednoczonych lub agencji COMSEC / INFOSEC, GCHQ w Wielkiej Brytanii.
Wydaje się jednak, że chińscy absolwenci, na których celował Hainan Xiandun, byli nieświadomie zaangażowani w życie szpiegowskie. Ogłoszenia firmy były zamieszczane na stronach internetowych uczelni z hasłem: „poszukiwani tłumacze” bez dalszego wyjaśniania charakteru pracy.
Może to mieć konsekwencje na całe życie, ponieważ osoby zidentyfikowane jako pracownicy MSS poprzez swoją pracę dla Hainan Xiandun prawdopodobnie napotkają trudności w życiu, a następnie pracy w krajach zachodnich.
FT skontaktowała się ze wszystkimi 140 osobami z listy kandydatów, którą wyciekli niektórzy urzędnicy bezpieczeństwa. Wiele osób, z którymi się skontaktowano, początkowo potwierdziło swoją tożsamość, ale przerwało rozmowę po zapytaniu o ich powiązania z Hainan Xiandun.
Niektórzy mówili o procesie zatrudniania i niektórych taktykach prorządowej grupy hakerskiej APT40, znanej z atakowania biomedycznych, robotyki i morskich instytutów badawczych w ramach wysiłków mających na celu uzyskanie wglądu w zachodnią strategię przemysłową i kradzież poufnych danych.
Hakowanie na taką skalę wymaga ogromnej anglojęzycznej siły roboczej, która pomoże zidentyfikować cele hakera, techników komputerowych, którzy mogą uzyskać dostęp do systemów przeciwników, oraz urzędników wywiadu, którzy przeanalizują skradziony materiał.
Zhang, anglojęzyczny absolwent, który złożył podanie o Hainan Xiandun, powiedział FT, że rekruter poprosił go, aby wyszedł poza konwencjonalne obowiązki tłumaczeniowe, prowadząc badania w Laboratorium Fizyki Stosowanej Johnsa Hopkinsa, wraz z instrukcjami dotyczącymi wyszukiwania informacji o instytucji, w tym życiorysów dyrektorów jej zarządu, architektury budynku oraz szczegółów umów badawczych, które zawarła z klientami.
APL, duży odbiorca funduszy na badania Departamentu Obrony USA, prawdopodobnie będzie mieć duże zainteresowanie wywiadowcze Pekinu i pracujących tam ludzi jako główne cele hakerskie.
Dokument z instrukcjami rekrutacyjnymi prosi kandydatów o pobranie „oprogramowanie do obchodzenia Wielkiej Zapory Sieciowej”. Badanie obejmuje konsultowanie stron internetowych, takich jak Facebook, który jest zakazany w Chinach i dlatego wymaga, aby kolejni pracownicy mieli VPN.
"Było bardzo jasne, że to nie była firma tłumaczeniowa ”, powiedział Zhang, który postanowił nie kontynuować swojego wniosku. Dakotę Cary, chiński ekspert ds. cyberszpiegostwa i były analityk ds. bezpieczeństwa w Georgetown University, powiedzieli, że tłumacze studenckie prawdopodobnie pomogliby w znalezieniu organizacji lub osób, które mogą być przydatnym źródłem poufnych informacji.
"Fakt, że będziesz musiał korzystać z VPN, że będziesz musiał przeprowadzić badania i że będziesz potrzebować dobrych umiejętności językowych, wszystko mówi mi, że ci studenci zidentyfikują cele hakerskie ”, powiedział. Cary, który na początku tego roku zeznawał przed amerykańsko-chińską Komisją ds. Przeglądu Gospodarczego i Bezpieczeństwa na temat cyber-zdolności Pekinu, powiedział, że nakaz zbadania Johns Hopkins był to wskaźnik wysokiego poziomu zdolności wymaganych od tłumaczy.
Przedstawiciel bezpieczeństwa w regionie powiedział, że rewelacje były dowodem na to, że MSS wykorzystywała studentów jako „narzędzie rekrutacyjne” do swoich działań szpiegowskich.
Antoniusz Blinken, sekretarz stanu USA, wcześniej potępił MSS za zbudowanie "kryminalny ekosystem hakerów kontraktowych„Którzy angażują się zarówno w działania sponsorowane przez państwo, jak i w cyberprzestępczość motywowaną finansowo.
Blinken dodał, że hakerzy ci kosztują rządy i firmy „miliardy dolarów” w postaci skradzionej własności intelektualnej, płatności okupu i cyberobrony.
Hainana Xianduna zwrócono się o przetłumaczenie dokumentu Biura Badań i Rozwoju Infrastruktury Stanów Zjednoczonych zawierającego wyjaśnienia techniczne dotyczące zapobiegania korozji sieci i infrastruktury transportowej. Ma to na celu sprawdzenie ich umiejętności interpretowania złożonych pojęć naukowych i terminologii.
„To był bardzo dziwny proces”powiedziała Cindy, anglojęzyczna studentka szanowanego chińskiego uniwersytetu. „Zgłosiłem się online, a następnie HR wysłał mi bardzo techniczne tłumaczenie testowe”. Postanowił nie kontynuować.
Adama Kozy, były urzędnik FBI, który pracował w firmie CrowdStrike zajmującej się cyberbezpieczeństwem, powiedział, że nie słyszał o zachodnim wywiadzie rekrutującym studentów bez uzyskania poświadczenia bezpieczeństwa do zbierania informacji.
"MSS robią wszystko bardzo nieformalnie i lubią szare obszary", powiedział. "Co ciekawe, polegają na młodym uczniu, który wykona wiele brudnej roboty, która może mieć te efekty w późniejszym życiu i najprawdopodobniej nie wyjaśni w pełni tym niczego niepodejrzewającym uczniom potencjalnego ryzyka..
Hainan Xiandun pozyskiwał aplikacje w witrynach rekrutacyjnych na uniwersytetach i wydaje się, że ma bliskie relacje z Uniwersytetem w Hainan. Firma została zarejestrowana na pierwszym piętrze biblioteki uniwersyteckiej, gdzie znajduje się pracownia komputerowa studentów.
Ogłoszenie pracy na stronie internetowej wydziału języków obcych uczelni wzywało do składania aplikacji od studentów anglojęzycznych. Ogłoszenie zostało anulowane z powodu próśb ze strony FT.
MSS i University of Hainan nie odpowiedziały na prośby o komentarz ze strony FT, które zamiast tego zmieniły nazwiska kandydatów, z którymi przeprowadzono wywiady, aby chronić ich tożsamość.