Некоторые китайские студенты колледжей работают в секретном технологическом обществе, которое скрывает от них истинную природу бизнеса: выискивает цели западного шпионажа и переводит взломанные документы.
Financial Times определила и связалась со 140 потенциальными переводчиками, в основном с недавними выпускниками, изучавшими английский язык в государственных университетах Хайнаня, Сычуани и Сианя. Они откликнулись на объявления о вакансиях от ИТ-компании. Хайнань Сяньдунь, расположенный на южном тропическом острове Хайнань.
Процесс подачи заявки включал тесты перевода конфиденциальных документов, взятых правительственными учреждениями США, и инструкции по розыску людей в Университет Джонса Хопкинса.
На Хайнань Сяньдунь в ожидании предъявления федеральным обвинением США в 2021 году обвинения в прикрытии китайской хакерской группы, APT40, общеизвестно очень близко к центральному правительству. Западные спецслужбы обвинили APT40 во внедрении в правительственные учреждения, компании и университеты США, Канады, Европы и Ближнего Востока.
L 'ФБР пытались пресечь деятельность Хайнань Сяньдунь в июле прошлого года предъявил обвинение трем сотрудникам госбезопасности в кибермошенничестве: Дин Сяоян, Ченг Цинмин e Чжу Юньминь.
Считается, что еще один человек, фигурирующий в обвинительном заключении, У Шуронг, и хакер, который помогал контролировать и нанимать сотрудников Hainan Xiandun. Западные спецслужбы также ищут потенциальных шпионов в университетах, проводя рентген кандидатов, прошедших тщательный отбор и подготовку. Процесс, который определяет будущих агентов 007 ЦРУ в Соединенных Штатах или агентства COMSEC / INFOSEC, GCHQ Соединенного Королевства.
Но китайские выпускники, ставшие мишенью Хайнаня Сяньдуня, похоже, невольно были вовлечены в шпионскую жизнь. Объявления о вакансиях компании были размещены на сайтах вузов под слоганом «Требуются переводчики» без дополнительных разъяснений характера работы.
Это может иметь последствия на всю жизнь, поскольку люди, которых считают сотрудниками MSS в связи с их работой в Hainan Xiandun, скорее всего, столкнутся с трудностями в жизни, а затем и в работе в западных странах.
FT связалась со всеми 140 людьми из списка кандидатов, слитого некоторыми самодовольными силовиками. Многие из тех, с кем связались, сначала подтвердили свою личность, но прервали звонок после того, как их спросили об их связях с Хайнанем Сяньдунем.
Некоторые говорили о процессе найма и некоторых тактиках проправительственной хакерской группы APT40, известной своими нападениями на биомедицинские, робототехнические и морские исследовательские институты в рамках усилий по получению информации о западной промышленной стратегии и краже конфиденциальных данных.
Взлом в таком масштабе требует огромной англоговорящей рабочей силы, чтобы помочь определить цели взлома, компьютерных техников, которые могут получить доступ к системам противника, и сотрудников разведки для анализа украденного материала.
Чжан, выпускник факультета английского языка, который подал заявку на Hainan Xiandun, рассказал FT, что рекрутер попросил его выйти за рамки обычных обязанностей переводчика и провести исследование в университете. Лаборатория прикладной физики Джона Хопкинса, с инструкциями по поиску информации об учреждении, включая резюме его совета директоров, архитектуру здания и детали исследовательских контрактов, которые оно заключило с клиентами.
APL, крупный получатель средств на исследования Министерства обороны США, вероятно, будет представлять значительный разведывательный интерес для Пекина и людей, которые там работают, в качестве главных целей для хакеров.
В документе с инструкциями по найму кандидатов просят загрузить "программа для обхода Великого Брандмауэра". Исследование включает в себя консультации с такими веб-сайтами, как Facebook, который запрещен в Китае и поэтому требует, чтобы следующие сотрудники имели VPN.
Было совершенно ясно, что это не бюро переводов».он сказал Zhang, который решил не продолжать свое приложение. Дакота Кэри, китайский эксперт по кибершпионажу и бывший аналитик по безопасности в Джорджтаунском университете, сказал, что студенты-переводчики, вероятно, помогут найти организации или отдельных лиц, которые могут быть полезными источниками конфиденциальной информации.
Тот факт, что вам придется использовать VPN, что вам нужно будет провести исследование и что вам потребуются хорошие языковые навыки, все говорит мне о том, что эти студенты будут определять цели для взлома ", он сказал. Кэри, который ранее в этом году давал показания американо-китайской Комиссии по обзору экономики и безопасности о кибервозможностях Пекина, сказал, что приказ о расследовании Johns Hopkins это был показатель высокого уровня способностей, требуемых от переводчиков.
Сотрудник службы безопасности в регионе заявил, что разоблачения являются свидетельством того, что MSS использует студентов в качестве «инструмента вербовки» для своей шпионской деятельности.
Энтони Блинкен, госсекретарь США, ранее осудил MSS за создание "Экосистема хакеров по криминальному контракту«Кто участвует как в деятельности, спонсируемой государством, так и в финансовой киберпреступности.
Блинкен добавил, что эти хакеры стоили правительствам и компаниям «миллиарды долларов» в виде украденной интеллектуальной собственности, выплат выкупа и киберзащиты.
Хайнань Сяньдунь запросила перевод документа Управления исследований и развития инфраструктуры Соединенных Штатов, содержащего технические пояснения по предотвращению коррозии транспортных сетей и инфраструктуры. Это должно проверить их способность интерпретировать сложные научные понятия и терминологию.
«Это был очень странный процесс»— сказала Синди, англоговорящая студентка уважаемого китайского университета. «Я подал заявку онлайн, а затем сотрудник отдела кадров прислал мне технический тестовый перевод». Он решил не продолжать.
Адам Кози, бывший сотрудник ФБР, работавший в фирме по кибербезопасности CrowdStrike, сказал, что не слышал о западной разведке, вербующей студентов колледжей. без разрешения службы безопасности на сбор информации.
MSS делают все очень неформально, и им нравятся серые зоны"Он сказал. "Интересно, что они полагаются на молодых студентов, выполняющих большую часть грязной работы, которая может иметь те же последствия в более позднем возрасте, и, скорее всего, не полностью объясняют этим ничего не подозревающим студентам потенциальные риски»..
Хайнань Сяньдунь собирал заявки на сайтах университетов по подбору персонала и, похоже, имеет тесные отношения с Хайнаньским университетом. Компания была зарегистрирована на первом этаже университетской библиотеки, где располагался студенческий компьютерный класс.
Размещение вакансий на веб-сайте факультета иностранных языков университета требовало подачи заявок от англоязычных студентов. Объявление было отменено из-за запросов от FT.
MSS и Университет Хайнаня не ответили на запросы FT о комментариях, которые вместо этого изменили имена опрошенных кандидатов, чтобы защитить их личность.