Một số sinh viên đại học Trung Quốc làm việc trong một tổ chức công nghệ bí mật đã che đậy bản chất thực sự của các hoạt động từ họ: tìm kiếm các mục tiêu gián điệp của phương Tây và dịch các tài liệu bị tấn công.
Financial Times đã xác định và liên hệ với 140 dịch giả tiềm năng, hầu hết là những sinh viên mới tốt nghiệp học tiếng Anh tại các trường đại học công lập ở Hải Nam, Tứ Xuyên và Tây An. Họ đã trả lời các quảng cáo tuyển dụng từ công ty CNTT Hải Nam Xiandun, nằm trên hòn đảo nhiệt đới phía nam Hải Nam.
Quy trình đăng ký bao gồm các bài kiểm tra bản dịch trên các tài liệu nhạy cảm được lấy từ các cơ quan chính phủ Hoa Kỳ và hướng dẫn tìm kiếm các cá nhân tại Đại học Johns Hopkins.
Trên Hải Nam Xiandun đang chờ một bản cáo trạng liên bang năm 2021 của Hoa Kỳ về việc trở thành vỏ bọc cho nhóm hacker Trung Quốc, APT40, nổi tiếng là rất gần chính quyền trung ương. Các cơ quan tình báo phương Tây cáo buộc APT40 đã xâm nhập vào các cơ quan chính phủ, công ty và trường đại học ở Hoa Kỳ, Canada, Châu Âu và Trung Đông.
L 'FBI cố gắng ngăn chặn các hoạt động của Hải Nam Xiandun tháng XNUMX năm ngoái chỉ ra ba quan chức an ninh nhà nước gian lận mạng: Đinh Hiểu Dương, Trình Thanh Dân e Chu Vân Dân.
Người ta tin rằng một người đàn ông khác có tên trong bản cáo trạng, Ngô Thư Dungvà một hacker đã giúp giám sát và thuê nhân viên của Hainan Xiandun. Các cơ quan tình báo phương Tây cũng đang tìm kiếm các điệp viên tiềm năng từ các trường đại học bởi các ứng viên X-raying, những người đã trải qua quá trình sàng lọc và đào tạo nghiêm ngặt. Một quy trình xác định những 007 trong tương lai của CIA ở Hoa Kỳ hoặc của cơ quan COMSEC / INFOSEC, GCHQ của Vương quốc Anh.
Nhưng những sinh viên tốt nghiệp Trung Quốc mà Hainan Xiandun nhắm tới dường như đã vô tình tham gia vào cuộc đời gián điệp. Các quảng cáo tuyển dụng của công ty đã được đăng trên các trang web của các trường đại học với khẩu hiệu: “Người phiên dịch được tìm kiếm” mà không cần giải thích thêm về bản chất của công việc.
Điều này có thể gây ra hậu quả suốt đời, vì những người được xác định là nhân viên MSS thông qua công việc của họ cho Hainan Xiandun có thể gặp khó khăn trong việc sống và làm việc ở các nước phương Tây.
FT đã liên lạc với tất cả 140 người từ danh sách ứng viên bị rò rỉ bởi một số quan chức an ninh tự mãn. Nhiều người trong số những người được liên lạc ban đầu xác nhận danh tính của họ, nhưng đã cắt cuộc gọi sau khi được hỏi về mối liên hệ của họ với Hainan Xiandun.
Một số người nói về quy trình tuyển dụng và một số chiến thuật của nhóm hacker ủng hộ chính phủ APT40, được biết đến với việc nhắm mục tiêu vào các viện nghiên cứu y sinh, robot và hàng hải như một phần trong nỗ lực tìm hiểu sâu hơn về chiến lược công nghiệp của phương Tây và đánh cắp dữ liệu nhạy cảm.
Việc tấn công ở quy mô như vậy đòi hỏi một lực lượng lao động nói tiếng Anh khổng lồ để giúp xác định mục tiêu của vụ tấn công, các kỹ thuật viên máy tính có thể truy cập vào hệ thống của kẻ thù và các quan chức tình báo để phân tích tài liệu bị đánh cắp.
Zhang, một sinh viên tốt nghiệp tiếng Anh đã nộp đơn cho Hainan Xiandun, nói với FT rằng một nhà tuyển dụng đã yêu cầu anh ta vượt ra khỏi nhiệm vụ phiên dịch thông thường bằng cách thực hiện nghiên cứu tại Phòng thí nghiệm Vật lý Ứng dụng Johns Hopkins, với các hướng dẫn để tìm kiếm thông tin về tổ chức, bao gồm lý lịch của ban giám đốc, kiến trúc của tòa nhà và chi tiết về các hợp đồng nghiên cứu mà tổ chức đã ký kết với khách hàng.
APL, một đơn vị nhận nhiều quỹ nghiên cứu của Bộ Quốc phòng Mỹ, có khả năng được Bắc Kinh và những người làm việc ở đó quan tâm nhiều đến như mục tiêu tấn công chính.
Tài liệu hướng dẫn tuyển dụng yêu cầu ứng viên tải về một "phần mềm để phá vỡ Bức tường lửa Lớn". Nghiên cứu liên quan đến việc tư vấn các trang web như Facebook, vốn bị cấm ở Trung Quốc và do đó yêu cầu những người thuê tiếp theo phải có VPN.
"Rõ ràng đây không phải là một công ty dịch thuật "anh ấy nói Zhang, người đã quyết định không tiếp tục với ứng dụng của mình. Dakota Cary, một chuyên gia gián điệp mạng Trung Quốc và cựu nhà phân tích bảo mật tại Đại học Georgetown, các dịch giả sinh viên cho biết có thể sẽ giúp tìm kiếm các tổ chức hoặc cá nhân có thể là nguồn thông tin nhạy cảm hữu ích.
"Thực tế là bạn sẽ phải sử dụng VPN, bạn sẽ phải thực hiện nghiên cứu của mình và bạn sẽ cần có kỹ năng ngôn ngữ tốt, tất cả cho tôi biết rằng những sinh viên này sẽ xác định được các mục tiêu hack ", anh ấy nói. Cary, người đã làm chứng vào đầu năm nay trước Ủy ban Đánh giá Kinh tế và An ninh Mỹ-Trung về khả năng mạng của Bắc Kinh, cho biết lệnh điều tra Johns Hopkins đó là một chỉ báo về mức độ năng lực cao cần thiết của người dịch.
Một quan chức an ninh trong khu vực cho biết những tiết lộ này là bằng chứng cho thấy MSS đang sử dụng sinh viên như một "công cụ tuyển dụng" cho các hoạt động gián điệp của mình.
Antony nháy mắt, Bộ trưởng Ngoại giao Hoa Kỳ, trước đó đã lên án MSS vì đã xây dựng một "hợp đồng tội phạm hệ sinh thái hacker"Ai tham gia vào cả các hoạt động do nhà nước tài trợ và tội phạm mạng có động cơ tài chính.
Blinken nói thêm rằng những tin tặc này khiến chính phủ và các công ty thiệt hại "hàng tỷ đô la" trong việc đánh cắp tài sản trí tuệ, tiền chuộc và phòng thủ mạng.
Hải Nam Xiandun được yêu cầu dịch một tài liệu từ Văn phòng Nghiên cứu và Phát triển Cơ sở hạ tầng Hoa Kỳ có giải thích kỹ thuật về việc ngăn chặn sự ăn mòn của mạng lưới giao thông và cơ sở hạ tầng. Điều này nhằm kiểm tra khả năng giải thích các khái niệm và thuật ngữ khoa học phức tạp của họ.
"Đó là một quá trình rất kỳ lạ"Cindy, một sinh viên nói tiếng Anh tại một trường đại học danh tiếng của Trung Quốc cho biết. "Tôi đã nộp đơn trực tuyến và sau đó nhân viên nhân sự đã gửi cho tôi một bản dịch kiểm tra kỹ thuật cao." Anh ấy đã quyết định không tiếp tục.
Adam Kozy, một cựu quan chức FBI từng làm việc tại công ty an ninh mạng CrowdStrike, cho biết ông chưa nghe tin tình báo phương Tây tuyển dụng sinh viên đại học. mà không được cấp phép bảo mật để thu thập thông tin.
"MSS làm mọi thứ rất không chính thức và họ thích những vùng màu xám"Anh nói. "Điều thú vị là họ dựa vào lực lượng sinh viên trẻ để làm nhiều công việc bẩn thỉu có thể gây ra những tác động xấu sau này trong cuộc sống và rất có thể không giải thích đầy đủ cho những sinh viên không nghi ngờ này về những rủi ro tiềm ẩn. ".
Hainan Xiandun đã chào mời các ứng dụng trên các trang web tuyển dụng của các trường đại học và dường như có mối quan hệ thân thiết với Đại học Hải Nam. Công ty được đăng ký tại tầng một của thư viện trường đại học, nơi có phòng máy tính của sinh viên.
Một bài đăng tuyển dụng trên trang web khoa ngoại ngữ của trường đại học đã kêu gọi các ứng viên từ các sinh viên nói tiếng Anh. Thông báo đã bị hủy bỏ do yêu cầu từ FT.
MSS và Đại học Hải Nam đã không trả lời yêu cầu bình luận từ FT, thay vào đó họ đã thay đổi tên của các ứng viên được phỏng vấn để bảo vệ danh tính của họ.