Unii studenți chinezi lucrează într-o societate tehnologică secretă care le-a mascat adevărata natură a afacerii: să caute ținte de spionaj occidentale și să traducă documente piratate.
Financial Times a identificat și contactat 140 de potențiali traducători, majoritatea absolvenți recent care au studiat limba engleză la universitățile publice din Hainan, Sichuan și Xi'an. Au răspuns la anunțurile de angajare de la compania IT Hainan Xiandun, situat pe insula tropicală de sud Hainan.
Procesul de aplicare a inclus teste de traducere pe documente sensibile luate de agențiile guvernamentale din SUA și instrucțiuni de căutare a persoanelor la Universitatea Johns Hopkins.
Pe Hainan Xiandun în așteptarea unui rechizitoriu federal din S.U.A. în 2021 de a fi un front pentru grupul chinez de hackeri, APT40, notoriu foarte aproape de guvernul central. Agențiile de informații occidentale au acuzat APT40 că s-a infiltrat în agenții guvernamentale, companii și universități din Statele Unite, Canada, Europa și Orientul Mijlociu.
L "FBI a încercat să oprească activitățile lui Hainan Xiandun în iulie anul trecut, a acuzat trei oficiali de securitate de stat pentru fraudă cibernetică: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Se crede că un alt bărbat numit în rechizitoriu, Wu Shurong, și un hacker care a ajutat la supravegherea și angajarea angajaților Hainan Xiandun. Serviciile de informații occidentale caută, de asemenea, potențiali spioni de la universități de către candidații care au efectuat radiografii care au fost supuși unei examinări și instruiri riguroase. Un proces care identifică viitorul 007 al CIA din Statele Unite sau al agenției COMSEC/INFOSEC, GCHQ al Regatului Unit.
Dar absolvenții chinezi vizați de Hainan Xiandun par să fi fost implicați fără să vrea în viața de spionaj. Anunțurile de angajare ale companiei au fost postate pe site-urile universităților cu sloganul: „căutarea traducătorilor” fără explicații suplimentare despre natura muncii.
Acest lucru ar putea avea consecințe pe tot parcursul vieții, deoarece persoanele identificate ca angajați MSS prin munca lor pentru Hainan Xiandun sunt susceptibile de a întâmpina dificultăți în a trăi și apoi a lucra în țările occidentale.
FT a contactat toate cele 140 de persoane dintr-o listă de candidați divulgată de niște oficiali de securitate complezenți. Mulți dintre cei contactați și-au confirmat inițial identitatea, dar au întrerupt apelul după ce au fost întrebați despre legăturile lor cu Hainan Xiandun.
Unii au vorbit despre procesul de angajare și despre unele tactici ale grupului de hacking pro-guvernamental APT40, cunoscut pentru că vizează institutele de cercetare biomedicală, robotică și maritimă, ca parte a eforturilor de a obține informații despre strategia industrială occidentală și de a fura date sensibile.
Hackingul la o asemenea scară necesită o forță de muncă uriașă vorbitoare de engleză care să ajute la identificarea țintelor hack-ului, tehnicieni informatici care pot accesa sistemele adversarilor și oficiali de informații pentru a analiza materialul furat.
Zhang, un absolvent de limba engleză care a aplicat pentru Hainan Xiandun, a declarat pentru FT că un recrutor i-a cerut să depășească sarcinile convenționale de traducere făcând cercetări la Laboratorul de Fizică Aplicată Johns Hopkins, cu instrucțiuni pentru găsirea informațiilor despre instituție, inclusiv CV-urile directorilor acesteia, arhitectura clădirii și detaliile contractelor de cercetare pe care le-a încheiat cu clienții.
APL, un mare beneficiar al fondurilor de cercetare ale Departamentului de Apărare al SUA, este probabil de un interes considerabil de informații pentru Beijing și pentru oamenii care lucrează acolo ca ținte principale de hacking.
Documentul cu instrucțiunile de recrutare solicită candidaților să descarce un „software pentru a ocoli Great Firewall". Cercetarea implică consultarea site-urilor web precum Facebook, care este interzis în China și, prin urmare, necesită ca următorii angajați să aibă un VPN.
Era foarte clar că aceasta nu era o companie de traduceri "el a spus Zhang, care a decis să nu continue cu cererea sa. Dakota Cary, un expert chinez în spionaj cibernetic și fost analist de securitate la Universitatea Georgetown, a spus că studenții traducători ar ajuta probabil să găsească organizații sau persoane care ar putea fi surse utile de informații sensibile.
Faptul că va trebui să folosești un VPN, că va trebui să-ți faci cercetări și că vei avea nevoie de bune abilități lingvistice, totul îmi spune că acești studenți vor identifica ținte de hacking”, el a spus. Cary, care a depus mărturie la începutul acestui an în fața Comisiei de revizuire economică și de securitate SUA-China cu privire la capacitățile cibernetice ale Beijingului, a declarat că ordinul de a investiga Johns Hopkins era un indicator al nivelului ridicat de capacitate cerut traducătorilor.
Un oficial de securitate din regiune a spus că dezvăluirile sunt dovezi că MSS folosea studenții ca „instrument de recrutare” pentru activitățile sale de spionaj.
Antony clipeste, secretarul de stat al SUA, a condamnat anterior MSS pentru construirea unui „ecosistemul hackerilor de contracte penale„Cei se angajează atât în activități sponsorizate de stat, cât și în infracțiuni informatice motivate financiar.
Blinken a adăugat că acești hackeri le costă guvernelor și companiilor „miliarde de dolari” în proprietate intelectuală furată, plăți de răscumpărare și apărare cibernetică.
Hainan Xiandun a solicitat traducerea unui document de la Oficiul Statelor Unite pentru Cercetare și Dezvoltare în Infrastructură care conține explicații tehnice privind prevenirea coroziunii rețelelor și infrastructurilor de transport. Aceasta este pentru a testa capacitatea lor de a interpreta concepte și terminologie științifice complexe.
„A fost un proces foarte ciudat”a spus Cindy, o studentă vorbitoare de engleză la o respectată universitate chineză. „Am aplicat online și apoi persoana de HR mi-a trimis o traducere de test extrem de tehnică.” A decis să nu continue.
Adam Kozy, un fost oficial FBI care a lucrat la firma de securitate cibernetică CrowdStrike, a spus că nu a auzit de serviciile secrete occidentale care să recruteze studenți. fără a primi autorizația de securitate pentru a colecta informații.
MSS fac totul foarte informal și le plac zonele gri", el a spus. "Interesant este că ei se bazează pe o forță de muncă tânără studenți pentru a face o mare parte din munca murdară care ar putea avea acele efecte de undă mai târziu în viață și, cel mai probabil, nu le explică pe deplin acestor studenți nebănuiți potențialele riscuri.”.
Hainan Xiandun a solicitat aplicații pe site-urile de recrutare universitare și pare să aibă o relație strânsă cu Universitatea din Hainan. Firma a fost înregistrată la etajul I al bibliotecii universitare, unde se află sala de calculatoare a studenților.
O postare de locuri de muncă pe site-ul web al departamentului de limbi străine a universității a solicitat cereri de la studenți vorbitori de engleză. Anunțul a fost anulat din cauza solicitărilor din partea FT.
MSS și Universitatea din Hainan nu au răspuns solicitărilor de comentarii din partea FT, care a schimbat în schimb numele candidaților intervievați pentru a le proteja identitatea.