Pazartesi, Kasım 4, 2024
Ana SayfaTeknoloji HaberleriÇin, mezun iş arayanları dijital casusluğa çekti

Çin, mezun iş arayanları dijital casusluğa çekti

Çin, mezun iş arayanları dijital casusluğa çekti

Çinli üniversite öğrencileri, işlerinin gerçek doğasını maskeleyen gizli bir teknoloji şirketinde çalışmaya ikna edildi: Pekin’in endüstriyel ölçekli istihbarat rejiminin bir parçası olarak casusluk için batı hedeflerini araştırmak ve saldırıya uğramış belgeleri tercüme etmek.

Financial Times, çoğu Hainan, Sichuan ve Xi’an’daki devlet üniversitelerinde İngilizce eğitimi almış yeni mezunlardan oluşan 140 potansiyel çevirmen belirledi ve onlarla iletişime geçti. Hainan’ın tropikal güney adasında bulunan bir şirket olan Hainan Xiandun’daki iş ilanlarına yanıt verdiler.

Başvuru süreci, ABD devlet kurumlarından elde edilen hassas belgeler üzerinde yapılan çeviri testlerini ve önemli bir istihbarat hedefi olan Johns Hopkins Üniversitesi’ndeki bireyleri araştırma talimatlarını içeriyordu.

Hainan Xiandun’un 2021 ABD federal iddianamesine göre Çinli bilgisayar korsanlığı grubu APT40 için bir kılıf olduğu iddia ediliyor. Batılı istihbarat teşkilatları, APT40’ı Çin Devlet Güvenlik Bakanlığı’nın (MSS) emriyle ABD, Kanada, Avrupa ve Orta Doğu’daki devlet kurumlarına, şirketlere ve üniversitelere sızmakla suçladı.

FBI, geçen Temmuz ayında Hainan eyaletindeki üç devlet güvenlik yetkilisini (Ding Xiaoyang, Cheng Qingmin ve Zhu Yunmin) şirketi devlet destekli casusluk için bir cephe olarak kurmadaki rolleri nedeniyle suçlayarak Hainan Xiandun’un faaliyetlerini bozmaya çalıştı. İddianamede adı geçen bir başka adam olan Wu Shurong’un, Hainan Xiandun’daki çalışanları denetlemeye yardım eden bir bilgisayar korsanı olduğuna inanılıyor.

Batılı istihbarat servisleri ayrıca üniversitelerden muhtemel casuslar ararlar; başvuranlar, ABD’deki CIA veya Birleşik Krallık’ın GCHQ sinyal istihbarat teşkilatına katılmadan önce sıkı bir inceleme ve eğitimden geçerler.

Ancak Hainan Xiandun tarafından hedef alınan Çinli mezunlar, farkında olmadan bir casusluk hayatına çekiliyor gibi görünüyor. Şirketin iş ilanları, işin doğası hakkında daha fazla açıklama yapılmadan, çevirmenler için üniversite web sitelerinde yayınlandı.

Hainan Xiandun için yaptıkları çalışmalarda MSS ile işbirliği yaptığı belirlenen bireylerin batı ülkelerinde yaşama ve çalışma konusunda zorluk yaşaması muhtemel olduğundan, yabancı dil eğitimi alan birçok öğrenci için önemli bir motivasyon olan bu durumun yaşam boyu sonuçları olabilir.

FT, başvuruların gerçekliğini doğrulamak için bölgedeki güvenlik yetkilileri tarafından derlenen sızdırılmış bir aday listesindeki 140 kişinin tamamıyla temasa geçti. Temasa geçenlerin birçoğu başlangıçta kimliklerini doğruladı, ancak Hainan Xiandun ile bağlantıları sorulduktan sonra telefon görüşmelerini sonlandırdı. Birkaç kişi işe alma süreciyle ilgili deneyimlerini tartıştı.

Uygulamaları, batı endüstriyel stratejisi hakkında bilgi edinme ve hassas verileri çalmaya yönelik daha geniş çabaların bir parçası olarak biyomedikal, robotik ve denizcilik araştırma kurumlarını hedef aldığı bilinen APT40’ın taktikleri hakkında fikir veriyor.

Bu ölçekte bilgisayar korsanlığı, bilgisayar korsanlığı hedeflerini belirlemeye yardımcı olabilecek İngilizce konuşan büyük bir iş gücü, rakiplerin sistemlerine erişebilen siber teknisyenler ve çalınan materyali analiz etmek için istihbarat görevlileri gerektirir.

Hainan Xiandun’a başvuran bir İngilizce mezunu olan Zhang, FT’ye bir işe alım görevlisinin kendisinden Johns Hopkins Uygulamalı Fizik Laboratuvarı’nı araştırarak geleneksel çeviri görevlerinin ötesine geçmesini istediğini ve kurumun özgeçmişleri de dahil olmak üzere kurum hakkında bilgi bulmak için talimatlar verdiğini söyledi. yönetim kurulundaki yöneticiler, binanın mimarisi ve müşterilerle yaptığı araştırma sözleşmelerinin detayları.

ABD Savunma Bakanlığı araştırma fonlarının büyük bir alıcısı olan APL, muhtemelen Pekin ve orada çalışan bireyler için önemli bir istihbarat ilgisi olacak.

Talimat belgesi, iş adaylarından “Büyük Güvenlik Duvarı’nın arkasına geçmek için yazılım” indirmelerini istedi. Araştırmanın, Çin’de yasaklanan ve dolayısıyla erişim sağlamak için kullanıcının konumunu maskeleyen bir yazılım olan bir VPN gerektiren Facebook gibi danışmanlık web sitelerini içereceği konusunda uyarıda bulunuyor.

Başvurusuna devam etmemeye karar veren Zhang, “Bunun bir çeviri şirketi olmadığı çok açıktı” dedi.

Çin siber casusluğu uzmanı ve Georgetown Üniversitesi’nde eski güvenlik analisti olan Dakota Cary, öğrenci çevirmenlerin, verimli hassas bilgi kaynakları olabilecek organizasyonları veya bireyleri araştırma konusunda yardımcı olabileceklerini söyledi.

“Bir VPN kullanmak zorunda kalacağınız, kendi araştırmanızı yapmanız gerekecek ve iyi dil becerilerine ihtiyacınız olacak, hepsi bana bu öğrencilerin bilgisayar korsanlığı hedeflerini belirleyeceklerini söylüyor” dedi.

Bu yılın başlarında Pekin’in siber yetenekleri hakkında ABD-Çin ekonomik ve güvenlik inceleme komisyonuna ifade veren Cary, Johns Hopkins’i soruşturma talimatının, çevirmenlerin göstermesi beklenen uzmanlık bilgisi edinme girişimi ve yeteneğinin bir göstergesi olduğunu söyledi. .

Bölgedeki bir güvenlik yetkilisi, ifşaların MSS’nin üniversite öğrencilerini casusluk faaliyetleri için bir “işe alma hattı” olarak kullandığının kanıtı olduğunu söyledi.

ABD dışişleri bakanı Antony Blinken, daha önce MSS’yi hem devlet destekli faaliyetlerde bulunan hem de finansal olarak motive edilmiş siber suçlarla uğraşan bir “suçlu sözleşme korsanları ekosistemi” oluşturmakla kınamıştı. Blinken, bu bilgisayar korsanlarının çalınan fikri mülkiyet, fidye ödemeleri ve siber savunma konusunda hükümetlere ve işletmelere “milyarlarca dolara” mal olduğunu da sözlerine ekledi.

Hainan Xiandun, başvuranlardan, ABD Altyapı Araştırma ve Geliştirme Ofisi’nden, ulaşım ağları ve altyapısında korozyonun önlenmesine ilişkin teknik açıklamalar içeren bir belgeyi tercüme etmelerini istedi. Bu, olası çalışanların karmaşık bilimsel kavramları ve terminolojiyi yorumlama yeteneklerini test ediyor gibi görünüyordu.

Saygın bir Çin üniversitesinden İngilizce öğrencisi olan Cindy, “Çok tuhaf bir süreçti” dedi. “Çevrimiçi başvurdum ve ardından İK görevlisi bana son derece teknik bir test çevirisi gönderdi.” Başvuruya devam etmemeye karar verdi.

En son siber güvenlik şirketi CrowdStrike’da çalışan eski bir FBI yetkilisi olan Adam Kozy, Batı istihbaratının üniversite öğrencilerine istihbarat toplamak için güvenlik izni verilmeden askere alındığını duymadığını söyledi.

“MSS her şeyi gayri resmi olarak yapıyor ve gri alanları seviyorlar” dedi. “Hayatta daha sonra bu zincirleme sonuçlara yol açabilecek kirli işlerin çoğunu yapmak için genç bir öğrenci işgücüne bel bağladıklarını ve büyük olasılıkla bu potansiyel riskleri tam olarak açıklamadıklarını görmek ilginç.”

MSS, yorum taleplerine yanıt vermedi.

Hainan Xiandun, üniversite işe alım sitelerinde başvurular istedi ve Hainan Üniversitesi ile yakın bir ilişkisi var gibi görünüyor. Şirket, öğrenci bilgisayar odasının bulunduğu üniversite kütüphanesinin birinci katında kayıtlıydı.

Üniversitenin yabancı diller bölümü web sitesinde yayınlanan bir iş ilanı, İngilizce konuşan kız öğrencilerden ve Komünist parti üyelerinden başvuru çağrısında bulundu. FT’nin bu hikayeyle ilgili sorgularından sonra reklam silindi.

Hainan Xiandun’a başvuran birkaç öğrenci, dil becerileri için okul ödülleri kazanmıştı ve diğerleri, parti üyeliğine sahip olma ayrıcalığına sahipti.

FBI’ın iddianamesine göre, MSS memurları, istihbarat hedeflerini ilerletmek için “Hainan’daki ve Çin’in başka yerlerindeki üniversitelerdeki personel ve profesörlerle işbirliği yaptı”. İddianamede, Hainan merkezli bir üniversitedeki personel, Hainan Xiandun’un bir paravan şirket olarak desteklenmesine ve yönetilmesine de yardımcı oldu, “maaş bordrosu, sosyal yardımlar ve bir posta adresi dahil” iddianamede yazıyor.

FBI, üniversiteyi MSS’ye bilgisayar ağlarından “sızmak ve çalmak” için bilgisayar korsanlarını ve dilbilimcileri belirlemek ve işe almak konusunda yardım etmekle suçlarken, üniversitenin öğrencilere davaya yardım etmeleri için el koymadaki rolünden bahsetmiyor.

FT’nin bulgularına yanıt olarak, Johns Hopkins APL’nin baş bilgi sorumlusu Michael Misumi, “birçok teknik kuruluş gibi” APL’nin “birçok siber tehdide yanıt vermesi ve kendisini ve sistemlerini sürekli olarak savunmak için uygun önlemleri alması gerektiğini” söyledi.

Hainan Üniversitesi yorum taleplerine yanıt vermedi.

Başvuru sahiplerinin isimleri kimliklerini korumak için değiştirildi

© 2022 The Financial Times Ltd. Tüm hakları saklıdır Yeniden dağıtılamaz, kopyalanamaz veya hiçbir şekilde değiştirilemez.

RELATED ARTICLES

Popüler Konular