Китайских студентов без их ведома массово вербовали в крупную хакерскую компанию, занимающуюся цифровой разведкой. Сообщается, что студенты не вполне понимали, куда их нанимают, и считали, что это обычная технологическая компания. Расследование об этом опубликовала Financial Times.
В общей сложности FT пишет о 140 студентах и недавних выпускниках китайских университетов, в том числе Хайнаньского, Сычуаньского и Сианьского, изучавших в университете английский язык. Они откликнулись на вакансии переводчиков в компании Hainan Xiandun. В 2021 году американские власти обвинили эту компанию в том, что она служит прикрытием для китайской хакерской группировки APT40. По данным западных разведок, хакеры занимались кибершпионажем по заказу китайского Министерства госбезопасности (МГБ), проникали в госучреждения, компании и университеты США, Канады, Европы и Ближнего Востока и похищали там конфиденциальные данные, например связанные с биотехнологиями или робототехникой. В США были предъявлены обвинения нескольким сотрудникам МГБ, связанным с компанией.
Как пишет FT, вакансии размещались на обычных университетских сайтах для переводчиков. Особенно тесно компания связана с Хайнаньским университетом, она даже зарегистрирована в одном из его корпусов. FT связалась с людьми, которых нанимали в Hainan Xiandun, некоторые рассказали о собеседованиях в этой компании. На собеседованиях кандидатам предлагали перевести конфиденциальные документы американских госучреждений или инструкции для исследователей Университета Джонса Хопкинса. В некоторых случаях также нужно было искать данные о некоторых компаниях и загружать VPN для поиска на западных сайтах.
«Тот факт, что нужно использовать VPN, самим проводить изыскания и хорошо знать язык,— все это говорит о том, что эти студенты будут искать цели для взлома»,— считает эксперт по кибершпионажу Китая и бывший аналитик по кибербезопасности Джорджтаунского университета Дакота Кари. Как отмечает Адам Кози, бывший сотрудник ФБР и специалист по кибербезопасности, ему неизвестны случаи, когда бы западные разведки вербовали студентов, не сообщая им, где им предстоит работать. «МГБ действует крайне неофициально и любит серые зоны. Интересно наблюдать, как они используют молодых студентов для грязной работы, которая может иметь последствия в дальнейшей их жизни, и скорее всего в полной мере не разъясняют эти потенциальные риски»,— отмечает он.
Еще больше новостей — в Telegram-канале «Коммерсантъ».