Niektorí čínski vysokoškoláci pracujú v tajnej technologickej spoločnosti, ktorá pred nimi zamaskovala skutočnú povahu podnikania: vyhľadávať ciele západnej špionáže a prekladať napadnuté dokumenty.
Financial Times identifikovali a oslovili 140 potenciálnych prekladateľov, väčšinou čerstvých absolventov, ktorí študovali angličtinu na verejných univerzitách v Hainane, Sichuane a Sichuane. Odpovedali na pracovné inzeráty od IT spoločnosti Hainan Xiandun, ktorý sa nachádza na južnom tropickom ostrove Hainan.
Proces podávania žiadostí zahŕňal prekladové testy na citlivých dokumentoch prijatých vládnymi agentúrami USA a pokyny na vyhľadávanie jednotlivcov na adrese Johns Hopkins University.
Na Hainan Xiandun čaká sa na federálne obvinenie USA z roku 2021, že je zásterkou pre čínsku hackerskú skupinu, APT40, notoricky veľmi blízka centrálnej vláde. Západné spravodajské agentúry obvinili APT40 z infiltrácie vládnych agentúr, spoločností a univerzít v Spojených štátoch, Kanade, Európe a na Strednom východe.
L 'FBI pokúsil zastaviť činnosť Hainan Xiandun vlani v júli obvinil troch predstaviteľov štátnej bezpečnosti z kybernetického podvodu: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Predpokladá sa, že ďalší muž uvedený v obžalobe, Wu Shuronga hacker, ktorý pomáhal dohliadať a najímať zamestnancov Hainan Xiandun. Západné spravodajské služby tiež hľadajú potenciálnych špiónov z univerzít pomocou röntgenových kandidátov, ktorí prešli prísnym skríningom a výcvikom. Proces, ktorý identifikuje budúce 007 CIA v Spojených štátoch alebo agentúry COMSEC / INFOSEC, GCHQ Spojeného kráľovstva.
Zdá sa však, že čínski absolventi, na ktorých sa zameriaval Hainan Xiandun, boli nevedomky zapojení do života špionáže. Pracovné inzeráty spoločnosti boli zverejnené na univerzitných webových stránkach so sloganom: „hľadali prekladatelia“ bez bližšieho vysvetlenia povahy práce.
To by mohlo mať celoživotné následky, pretože ľudia identifikovaní ako zamestnanci MSS prostredníctvom svojej práce pre Hainan Xiandun sa pravdepodobne stretnú s ťažkosťami pri živote a následnej práci v západných krajinách.
FT kontaktovala všetkých 140 ľudí zo zoznamu kandidátov, ktorý zverejnili niektorí samovoľní bezpečnostní predstavitelia. Mnohí z oslovených najprv potvrdili svoju identitu, ale po otázke na ich spojenie s Hainan Xiandun prerušili hovor.
Niektorí hovorili o náborovom procese a niektorých taktikách provládnej hackerskej skupiny APT40, ktorá je známa tým, že sa zameriava na biomedicínske, robotické a námorné výskumné ústavy v rámci úsilia získať prehľad o západnej priemyselnej stratégii a ukradnúť citlivé údaje.
Hackovanie v takom rozsahu si vyžaduje obrovskú anglicky hovoriacu pracovnú silu, ktorá pomôže identifikovať ciele hacknutia, počítačových technikov, ktorí majú prístup k systémom protivníkov, a spravodajských úradníkov na analýzu ukradnutého materiálu.
Zhang, absolvent anglického jazyka, ktorý sa prihlásil na Hainan Xiandun, pre FT povedal, že náborový pracovník ho požiadal, aby prekročil rámec bežných prekladateľských povinností tým, že urobil prieskum v Johns Hopkins Applied Physics Laboratory, s návodom na vyhľadanie informácií o inštitúcii, vrátane životopisov jej riaditeľov, architektúry budovy a podrobností o zmluvách o výskume, ktoré uzavrela s klientmi.
APL, veľký príjemca finančných prostriedkov na výskum amerického ministerstva obrany, bude mať pravdepodobne značný spravodajský záujem pre Peking a ľudí, ktorí tam pracujú, ako hlavné ciele hackerov.
Dokument s pokynmi na nábor žiada kandidátov, aby si stiahli „softvér na obídenie Veľkej brány firewall". Výskum zahŕňa konzultačné webové stránky, ako je Facebook, ktorý je v Číne zakázaný, a preto vyžaduje, aby ďalší zamestnanci mali VPN.
"Bolo jasné, že nejde o prekladateľskú spoločnosť.povedal Zhang, ktorý sa rozhodol vo svojej žiadosti nepokračovať. Dakota Cary, čínsky odborník na kybernetickú špionáž a bývalý bezpečnostný analytik v Georgetown University, povedal, že študenti prekladatelia by pravdepodobne pomohli nájsť organizácie alebo jednotlivcov, ktorí by mohli byť užitočnými zdrojmi citlivých informácií.
"Skutočnosť, že budete musieť používať sieť VPN, že budete musieť urobiť prieskum a že budete potrebovať dobré jazykové znalosti, mi hovorí, že títo študenti identifikujú ciele hackerov., povedal. Cary, ktorý začiatkom tohto roka svedčil pred americko-čínskou komisiou pre hodnotenie kybernetických schopností Pekingu, uviedol príkaz na prešetrenie Johns Hopkins bol ukazovateľom vysokej úrovne kapacít požadovaných od prekladateľov.
Bezpečnostný úradník v regióne uviedol, že odhalenia sú dôkazom toho, že MSS využívala študentov ako "náborový nástroj" pre svoje špionážne aktivity.
Antony zažmurká, minister zahraničných vecí USA, predtým odsúdil MSS za vybudovanie „ekosystému kriminálnych hackerov„Kto sa zapája do štátom podporovaných aktivít a finančne motivovanej počítačovej kriminality.
Blinken dodal, že títo hackeri stoja vlády a spoločnosti „miliardy dolárov“ na ukradnutom duševnom vlastníctve, výkupných a kybernetickej obrane.
Hainan Xiandun požiadala o preklad dokumentu od amerického Úradu pre výskum a vývoj infraštruktúry, ktorý obsahuje technické vysvetlenia o prevencii korózie dopravných sietí a infraštruktúr. To má otestovať ich schopnosť interpretovať zložité vedecké pojmy a terminológiu.
"Bol to veľmi zvláštny proces"povedala Cindy, anglicky hovoriaca študentka na uznávanej čínskej univerzite. "Prihlásil som sa online a potom mi personalista poslal vysoko technický skúšobný preklad." Rozhodol sa nepokračovať.
Adam Kozy, bývalý predstaviteľ FBI, ktorý pracoval v kybernetickej bezpečnostnej firme CrowdStrike, povedal, že nepočul o tom, že by západné spravodajské služby verbovali vysokoškolákov. bez udelenia bezpečnostnej previerky na zhromažďovanie informácií.
"MSS robia všetko veľmi neformálne a majú radi šedé zóny", povedal. "Zaujímavé je, že sa spoliehajú na to, že veľa špinavej práce, ktorá by mohla mať neskôr v živote tie dominové efekty, vykonávala mladá študentská pracovná sila a s najväčšou pravdepodobnosťou týmto nič netušiacim študentom úplne nevysvetlia potenciálne riziká..
Hainan Xiandun si vyžiadal prihlášky na univerzitných náborových stránkach a zdá sa, že má úzky vzťah s univerzitou v Hainane. Spoločnosť bola zaregistrovaná na prvom poschodí univerzitnej knižnice, kde sa nachádza počítačová učebňa študentov.
Pracovná ponuka na webovej stránke katedry cudzích jazykov univerzity vyzývala na podávanie žiadostí anglicky hovoriacich študentov. Oznámenie bolo zrušené na základe požiadaviek FT.
MSS a University of Hainan nereagovali na žiadosti o komentár od FT, ktorá namiesto toho zmenila mená kandidátov, s ktorými sa uskutočnil pohovor, aby ochránili ich identitu.