Bazı Çinli üniversite öğrencileri, işin gerçek doğasını onlardan gizleyen gizli bir teknoloji topluluğunda çalışıyor: Batılı casusluk hedeflerini araştırmak ve saldırıya uğramış belgeleri tercüme etmek.
Financial Times, çoğu Hainan, Sichuan ve Xi'an'daki devlet üniversitelerinde İngilizce eğitimi almış yeni mezunlardan oluşan 140 potansiyel çevirmen belirledi ve onlarla iletişime geçti. Bilişim şirketinin iş ilanlarına cevap verdiler Hainan XiandunHainan'ın güney tropik adasında yer almaktadır.
Başvuru süreci, ABD devlet kurumları tarafından alınan hassas belgeler üzerinde yapılan çeviri testlerini ve kurumdaki kişileri arama talimatlarını içeriyordu. Johns Hopkins Üniversitesi.
üzerinde Hainan Xiandun Çinli hacker grubu için bir paravan olma konusunda 2021 ABD federal iddianamesi beklemede, APT40merkezi hükümete çok yakın olmasıyla ünlüdür. Batılı istihbarat teşkilatları APT40'ı Amerika Birleşik Devletleri, Kanada, Avrupa ve Orta Doğu'daki devlet kurumlarına, şirketlere ve üniversitelere sızmakla suçladı.
L 'FBI faaliyetlerini durdurmaya çalıştı. Hainan Xiandun geçen Temmuz ayında üç devlet güvenlik görevlisini siber dolandırıcılıkla suçladı: Ding Xiaoyang, Cheng Çingmin e Zhu Yunmin.
İddianamede adı geçen başka bir kişinin, Wu Shuongve Hainan Xiandun çalışanlarını denetlemeye ve işe almaya yardımcı olan bir bilgisayar korsanı. Batılı istihbarat servisleri de sıkı tarama ve eğitimden geçen adayların röntgenini çekerek üniversitelerden potansiyel casuslar arıyor. Amerika Birleşik Devletleri'ndeki CIA'nın veya COMSEC / INFOSEC ajansının, Birleşik Krallık'ın GCHQ'sunun gelecekteki 007'lerini tanımlayan bir süreç.
Ancak Hainan Xiandun tarafından hedef alınan Çinli mezunlar, farkında olmadan casusluk hayatına dahil olmuş gibi görünüyor. Şirketin iş ilanları, işin doğası hakkında daha fazla açıklama yapılmadan “çevirmen aranıyor” sloganıyla üniversite web sitelerinde yayınlandı.
Hainan Xiandun için yaptıkları çalışmalarda MSS çalışanı olarak tanımlanan kişilerin Batı ülkelerinde yaşama ve sonra çalışma konusunda zorluklarla karşılaşmaları muhtemel olduğundan, bunun yaşam boyu sonuçları olabilir.
FT, bazı kendini beğenmiş güvenlik görevlileri tarafından sızdırılan bir aday listesinden 140 kişinin tamamıyla temasa geçti. Temasa geçenlerin çoğu başlangıçta kimliklerini doğruladı, ancak Hainan Xiandun ile bağlantıları sorulduktan sonra aramayı kesti.
Bazıları, Batı endüstriyel stratejisine ilişkin içgörü kazanma ve hassas verileri çalma çabalarının bir parçası olarak biyomedikal, robotik ve denizcilik araştırma enstitülerini hedef almasıyla tanınan hükümet yanlısı bilgisayar korsanlığı grubu APT40'ın işe alım süreci ve bazı taktikleri hakkında konuştu.
Böyle bir ölçekte bilgisayar korsanlığı, saldırının hedeflerini belirlemeye yardımcı olacak İngilizce konuşan büyük bir iş gücü, rakiplerin sistemlerine erişebilen bilgisayar teknisyenleri ve çalınan materyali analiz edecek istihbarat görevlileri gerektirir.
Hainan Xiandun'a başvuran İngilizce mezunu Zhang, FT'ye bir işe alım görevlisinin kendisinden araştırma yaparak geleneksel çeviri görevlerinin ötesine geçmesini istediğini söyledi. Johns Hopkins Uygulamalı Fizik Laboratuvarı, yönetim kurulu yöneticilerinin özgeçmişleri, binanın mimarisi ve müşterilerle yaptığı araştırma sözleşmelerinin detayları dahil olmak üzere kurum hakkında bilgi bulma talimatları ile birlikte.
ABD Savunma Bakanlığı araştırma fonlarının büyük bir alıcısı olan APL, muhtemelen Pekin ve orada çalışan insanlar için önemli bir istihbarat ilgisine sahip olacak.
İşe alım talimatları belgesi, adaylardan bir "Büyük Güvenlik Duvarını aşmak için yazılım". Araştırma, Çin'de yasaklanan ve bu nedenle bir sonraki işe alımların bir VPN'ye sahip olmasını gerektiren Facebook gibi danışmanlık web sitelerini içeriyor.
"Bunun bir çeviri şirketi olmadığı çok açıktı", detto Zhang, başvurusuna devam etmemeye karar verdi. Dakota Cary, Çinli bir siber casusluk uzmanı ve eski bir güvenlik analisti Georgetown Üniversitesi, dedi öğrenci çevirmenler, yararlı olabilecek hassas bilgi kaynakları olabilecek kuruluşları veya bireyleri bulmada büyük olasılıkla yardımcı olacaktır.
"Bir VPN kullanmanız gerekecek, araştırma yapmanız gerekecek ve iyi dil becerilerine ihtiyacınız olacak, hepsi bana bu öğrencilerin bilgisayar korsanlığı hedeflerini belirleyeceğini söylüyor ", dedi. Bu yılın başlarında Pekin'in siber yetenekleri hakkında ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu'na ifade veren Cary, soruşturma emrini söyledi. Johns Hopkins çevirmenlerden beklenen yüksek kapasitenin bir göstergesiydi.
Bölgedeki bir güvenlik yetkilisi, ifşaların MSS'nin öğrencileri casusluk faaliyetleri için "işe alma aracı" olarak kullandığının kanıtı olduğunu söyledi.
Antony göz kırptıABD dışişleri bakanı, daha önce MSS'yi bir "cezai sözleşme hacker ekosistemi"Hem devlet destekli faaliyetlerde bulunanlar hem de finansal olarak motive edilmiş siber suçlarla uğraşanlar.
Blinken, bu bilgisayar korsanlarının hükümetlere ve şirketlere çalınan fikri mülkiyet, fidye ödemeleri ve siber savunma konusunda "milyarlarca dolara" mal olduğunu da sözlerine ekledi.
Hainan Xiandun Amerika Birleşik Devletleri Altyapı Araştırma ve Geliştirme Ofisi'nden ulaşım ağlarının ve altyapılarının aşınmasının önlenmesine ilişkin teknik açıklamaları içeren bir belgeyi tercüme etmesi istendi. Bu, karmaşık bilimsel kavramları ve terminolojiyi yorumlama yeteneklerini test etmektir.
"Çok garip bir süreçti"dedi Cindy, saygın bir Çin üniversitesinde İngilizce konuşan bir öğrenci. "Çevrimiçi başvurdum ve ardından İK görevlisi bana son derece teknik bir test çevirisi gönderdi." Devam etmemeye karar verdi.
Adam KozySiber güvenlik firması CrowdStrike'da çalışan eski bir FBI yetkilisi, Batı istihbaratının üniversite öğrencilerini işe aldığını duymadığını söyledi. bilgi toplamak için güvenlik izni verilmeden.
"MSS her şeyi gayri resmi olarak yapıyor ve gri alanları seviyorlar"dedi. "İlginç bir şekilde, daha sonra bu dalgalanma etkilerine yol açabilecek birçok kirli işi yapmak için genç bir öğrenci işgücüne güveniyorlar ve büyük olasılıkla bu şüphelenmeyen öğrencilere potansiyel riskleri tam olarak açıklamıyorlar. ".
Hainan Xiandun, üniversite işe alım sitelerinde başvurular talep etti ve Hainan Üniversitesi ile yakın bir ilişkisi var gibi görünüyor. Şirket, öğrencilerin bilgisayar odasının bulunduğu üniversite kütüphanesinin birinci katında kayıtlıydı.
Üniversitenin yabancı dil bölümü web sitesindeki bir iş ilanı, İngilizce konuşan öğrencilerin başvurularını istedi. Duyuru, FT'den gelen talepler nedeniyle iptal edildi.
MSS ve Hainan Üniversitesi, FT'den gelen yorum taleplerine yanıt vermedi, bunun yerine görüşülen adayların kimliklerini korumak için isimlerini değiştirdi.