Κινέζοι φοιτητές πανεπιστημίων δελεάστηκαν ώστε να εργαστούν σε μια μυστική εταιρεία τεχνολογίας που συγκάλυπτε την πραγματική φύση των εργασιών της: την έρευνα δυτικών στόχων για κατασκοπεία και τη μετάφραση εγγράφων που υπεκλάπησαν.
Οι Financial Times εντόπισαν και επικοινώνησαν με 140 πιθανούς μεταφραστές, κυρίως πρόσφατους πτυχιούχους που έχουν σπουδάσει αγγλικά σε δημόσια πανεπιστήμια σε Χαϊνάν, Σιτσουάν και Σιάν. Είχαν απαντήσει σε αγγελίες εργασίας στη Hainan Xiandun, μια εταιρεία που βρισκόταν στο τροπικό νησί Hainan.
Η διαδικασία υποβολής αίτησης περιελάμβανε μεταφραστικά τεστ σε ευαίσθητα έγγραφα που ελήφθησαν από κυβερνητικές υπηρεσίες των ΗΠΑ και οδηγίες προς ερευνητές για το Πανεπιστήμιο Johns Hopkins, ένα βασικό στόχο.
Η Hainan Xiandun φέρεται με βάση ομοσπονδιακό κατηγορητήριο των ΗΠΑ του 2021 ότι ήταν κάλυψη για την κινεζική ομάδα χάκερ APT40. Οι δυτικές υπηρεσίες πληροφοριών έχουν κατηγορήσει την APT40 για διείσδυση σε κυβερνητικές υπηρεσίες, εταιρείες και πανεπιστήμια στις ΗΠΑ, στον Καναδά, στην Ευρώπη και στη Μέση Ανατολή, υπό τις διαταγές του Υπουργείου Κρατικής Ασφάλειας της Κίνας.
Το FBI προσπάθησε να διακόψει τις δραστηριότητες της Hainan Xiandun τον περασμένο Ιούλιο, κατηγορώντας τρεις αξιωματούχους της κρατικής ασφάλειας στην επαρχία Hainan -τον Ding Xiaoyang, τον Cheng Qingmin και τον Zhu Yunmin- για τον υποτιθέμενο ρόλο τους στη λειτουργία της εταιρείας ως προμετωπίδας κρατικής κατασκοπείας. Ένας άλλος άνδρας που αναφέρεται στο κατηγορητήριο, ο Wu Shurong, πιστεύεται ότι είναι χάκερ.
Οι Κινέζοι απόφοιτοι που στοχοποιήθηκαν από τη Hainan Xiandun φαίνεται ότι έχουν παρασυρθεί άθελά τους σε μια ζωή κατασκοπείας. Οι αγγελίες εργασίας από την εταιρεία δημοσιεύτηκαν σε ιστότοπους πανεπιστημίων, χωρίς περαιτέρω εξήγηση για τη φύση της εργασίας.
Αυτό θα μπορούσε να έχει δια βίου συνέπειες, καθώς άτομα που προσδιορίζονται ότι συνεργάστηκαν μέσω της εργασίας τους για τη Hainan Xiandun είναι πιθανό να αντιμετωπίσουν δυσκολίες, αν προσπαθήσουν να αναζητήσουν εργασία για να ζήσουν σε δυτικές χώρες, ένα βασικό κίνητρο για πολλούς μαθητές που σπουδάζουν ξένες γλώσσες.
Οι FT επικοινώνησαν με τα 140 άτομα σε μια λίστα υποψηφίων που διέρρευσε και συντάχθηκε από αξιωματούχους ασφαλείας για να επιβεβαιώσει την αυθεντικότητα των αιτήσεων. Αρκετοί από αυτούς που ήρθαν σε επαφή αρχικά επιβεβαίωσαν την ταυτότητά τους, αλλά κατέβασαν το τηλέφωνο αφού ρωτήθηκαν για τους δεσμούς τους με την εταιρεία. Μερικοί συζήτησαν την εμπειρία τους από τη διαδικασία πρόσληψης.
Οι αιτήσεις τους παρέχουν πληροφορίες για τις τακτικές της APT40, που είναι γνωστό ότι στοχεύει σε ερευνητικά ιδρύματα βιοϊατρικής, ρομποτικής και ναυτιλίας, ως μέρος ευρύτερων προσπαθειών για απόκτηση γνώσης της δυτικής βιομηχανικής στρατηγικής και κλοπή ευαίσθητων δεδομένων.
Το hacking σε αυτή την κλίμακα απαιτεί ένα τεράστιο εργατικό δυναμικό αγγλόφωνων που μπορούν να βοηθήσουν στον εντοπισμό στόχων, τεχνικούς στον κυβερνοχώρο που μπορούν να διεισδύσουν σε συστήματα και αξιωματικούς πληροφοριών για να αναλύσουν το κλεμμένο υλικό.
Ο Zhang, ένας απόφοιτος αγγλικής γλώσσας που έκανε αίτηση, είπε στους FT ότι ένας υπεύθυνος προσλήψεων του ζήτησε να υπερβεί τα συμβατικά μεταφραστικά καθήκοντα ερευνώντας το Johns Hopkins Applied Physics Laboratory (APL), με οδηγίες για να μάθει πληροφορίες για το ίδρυμα, συμπεριλαμβανομένων των βιογραφικών των διευθυντών, την αρχιτεκτονική του κτιρίου και τις λεπτομέρειες των συμβάσεων που είχε συνάψει με πελάτες.
Το APL, μεγάλος αποδέκτης ερευνητικών κονδυλίων του Υπουργείου Άμυνας των ΗΠΑ, είναι πιθανό να προκάλεσε ενδιαφέρον στο Πεκίνο και άτομα που εργάζονται εκεί να έγιναν πρωταρχικοί στόχοι hacking.
Το έγγραφο οδηγιών ζητούσε από τους υποψηφίους για εργασία να κατεβάσουν λογισμικό για «να μπουν πίσω από το Μεγάλο Τείχος Προστασίας». Προειδοποιεί ότι η έρευνα θα περιλαμβάνει την αναζήτηση με ιστότοπους όπως το Facebook, το οποίο είναι απαγορευμένο στην Κίνα και επομένως απαιτεί VPN, λογισμικό που καλύπτει την τοποθεσία του χρήστη προκειμένου αυτός να αποκτήσει πρόσβαση.
«Ήταν πολύ ξεκάθαρο ότι δεν επρόκειτο για μεταφραστική εταιρεία», είπε ο Zhang, ο οποίος αποφάσισε να μη συνεχίσει την αίτησή του.
Ο Dakota Cary, εμπειρογνώμονας στην κινεζική κυβερνοκατασκοπεία και πρώην αναλυτής ασφαλείας στο Πανεπιστήμιο Τζορτζτάουν, είπε ότι οι φοιτητές-μεταφραστές είναι πιθανό να βοηθούν στην έρευνα οργανισμών ή ατόμων που μπορεί να αποδειχθούν γόνιμες πηγές ευαίσθητων πληροφοριών.
«Το γεγονός ότι θα χρειαστεί να χρησιμοποιήσουν VPN, ότι θα χρειαστεί να κάνουν δική τους έρευνα και ότι απαιτούνται καλές γλωσσικές δεξιότητες, όλα μού λένε ότι αυτοί οι μαθητές θα εντοπίζουν στόχους hacking», είπε.
ΠΗΓΗ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου