作為北京工業規模情報體系的一部分,中國大學生應聘為一些神秘的技術公司工作,但由於它們掩蓋了真實的工作性質,在毫不知情中,幫助中共黑客研究他們監視的西方目標,並翻譯被黑的文件。而膽大妄為的中共駭客組織,即使遭美國聯邦調查局(FBI)起訴,仍廣告招聘新員,以從事網路間諜活動。
畢業生不知情淪為間諜 後果嚴重
英國《金融時報》已經確定並聯繫了140名應屆畢業生,他們大多是在海南、四川和西安的大學學習英語。他們對海南仙盾公司的招聘廣告做出了回應。
申請過程包括,對從美國政府機構獲得的敏感文件進行翻譯測試,並指示研究約翰斯.霍普金斯大學(Johns Hopkins University)的員工,該大學是一個關鍵的情報目標。
西方的情報部門也從大學中公開招募間諜,申請者在加入美國中央情報局(CIA)或英國的政府通信總部(GCHQ)等情報機構之前,都要經過嚴格的審查和培訓。但是,北京利用海南仙盾這樣的幌子公司來掩蓋工作性質,意味著一些申請人在不知不覺中被捲入了間諜生活。
這可能會產生終身影響,因為,被確認為通過為某些幌子公司工作,而與國安部合作的人,可能會面臨在西方國家生活和工作的困難,比如,被拒絕簽證申請或被遣返,而這是許多學習外語的學生的主要動機。
該地區的一名安全官員說,眾所周知,「多個」中國黑客組織從大學招募人員,不僅是語言學學生,還有計算機科學學生。
該官員說:「他們在當地大學宣傳幌子公司,並鼓勵學生參與被稱為黑客競賽的進攻性入侵活動。」該官員補充說,這種招募的持續性質,將對學生產生「個人影響」。
中國情報行動專家、退休的高級情報官員埃夫蒂米亞斯(Nicholas Eftimiades)說,雖然世界各地的情報部門都與大學建立了關係,但「中國的獨特之處在於使用幌子公司,在學生不知情的情況下招募。」
他補充說:「這為中共國安部增加了另一層掩護,以防自己的公民和外國政府知情。它還提供了穩定的廉價勞動力,不需要安全審查。」
2021年的一份美國聯邦起訴書,指控海南仙盾為中國黑客組織APT40的「幌子」公司。西方情報機構指控,APT40在中國國家安全部的命令下,滲透到美國、加拿大、歐洲和中東地區的政府機構、公司和大學。
為了打擊海南仙盾公司的黑客活動,去年7月,聯邦調查局起訴了海南省國安廳的特工丁曉陽、程慶民和朱允敏,他們被控,幫助建立仙盾公司,作為國家支持的間諜活動的幌子。起訴書中提到的另一人吳淑榮,作為在海南仙盾職責的一部分,編寫惡意軟體,侵入外國政府、公司和大學的電腦系統,並管理海南仙盾的其他黑客。
奇葩招聘過程
為證實申請的真實性,《金融時報》聯繫了一份泄露的應聘候選人名單上的所有140人,這份名單是海南安全官員編制的。被聯繫的幾個人最初確認了他們的身分,但在被問及他們與海南仙盾公司的聯繫後,就掛斷了電話。但有幾個人討論了他們應聘經歷。
他們的應聘過程,提供了對APT40戰術的深入了解,APT40以瞄準生物醫學、機器人和海事研究機構而聞名,是中共獲取西方工業戰略知識和竊取敏感數據的更廣泛努力的一部分。
這種規模的黑客活動需要龐大的勞動力,包括能夠幫助識別黑客目標的會英語的人、能夠進入對手系統的網路技術人員,以及分析被盜材料的情報人員。
應聘仙盾公司的英語畢業生張某告訴《金融時報》,招聘人員要求他超越常規的翻譯工作,研究約翰斯.霍普金斯大學的應用物理實驗室,並指示他找出該機構的信息,包括董事會成員簡歷、大樓結構以及它與客戶簽訂的科研合同的細節。
該應用物理實驗室是美國國防部研究基金的主要接受者,北京對它有重大興趣,在那裡工作的人是黑客攻擊的主要目標。
應聘指示文件要求職者下載「軟體,以繞過防火長城」。它警告說,研究將涉及上臉書(Facebook)等網站,這些網站在中國是被禁止的,因此需要使用VPN。
張某說,「非常清楚,這不是一家翻譯公司。」他決定不繼續申請。
仙盾公司還要求申請人翻譯一份來自美國基礎設施研究和發展辦公室的文件,其中包含關於防止運輸網路和基礎設施腐蝕的技術解釋。這似乎是為了測試未來員工解讀複雜科學概念和術語的能力。
來自中國一所知名大學的英語系學生Cindy說:「這個過程非常奇怪,我在網上申請,然後人事部的人給我發了一份技術性很強的測試翻譯。」她決定不繼續申請。
仙盾公司在海南大學招聘網站上打廣告,公司的註冊地址是大學圖書館二樓,這裡有學生電腦室,表明該公司與海南大學有著密切關係。
海南大學外語系網站上發布的一則招聘廣告,要求會英語的女學生和共產黨員申請。在《金融時報》進行查詢後,該廣告已被刪除。
中共招募畢業生干「髒活」
中國網路間諜專家、喬治敦大學(Georgetown University)前安全分析師卡里(Dakota Cary)說,學生翻譯,很可能是在幫助研究那些可能被證明是敏感信息的有效來源的機構或個人。
他說:「你將不得不使用VPN,你將需要做自己的研究,你需要良好的語言技能,所有這些都表明,這些學生將(幫助)確定黑客目標。」
今年早些時候,向美中經濟與安全審查委員會,就北京的網路能力作證的卡里說,調查約翰斯.霍普金斯大學的指示,表明了翻譯人員被期望展示的主動性和獲取專業知識的能力水平。
在網路安全公司CrowdStrike工作的前聯邦調查局官員庫茲(Adam Kozy)說,他沒有聽說過西方情報部門,在沒有獲得安全審查的情況下,徵召大學生來收集情報。
他說:「中共國安部做任何事情都非常地不正式,他們喜歡灰色地帶。有趣的是,他們依靠年輕的學生勞動力來做很多髒活累活,而這些髒活累活,在以後可能會產生連鎖反應,而且很可能沒有(對學生們)充分解釋這些潛在風險。」
無視FBI起訴 幌子公司持續招聘間諜
《金融時報》同時指出,中國科技公司海南騰遠,3月間積極招聘英語翻譯人員,距美國執法單位指控北京成立「幌子」公司,針對西方目標進行間諜活動僅9個月之久。
海南仙盾試圖招聘外語系學生,協助翻譯機密文件。但根據海南騰遠在Indeed中文版刊登的徵才廣告顯示,其尋找較有經驗的員工。它要求應徵者應至少有5年的工作經驗,月薪約2,000美元,是海南仙盾提供給畢業生新人的薪資逾兩倍。但是,仍未說明參與黑客活動的工作性質。
兩年前,一群名為「入侵真相」(Intrusion Truth)的匿名研究人員,曝光了海南仙盾和海南騰遠之間的關聯。「入侵真相」專注於研究中國黑客組織APT40。
研究人員對自稱是海南科技公司發布的招聘廣告進行了深入研究,發現包括海南仙盾和海南騰遠在內的五家公司之間存在聯繫,它們的公司描述、郵政地址、聯繫方式和員工信息都有重疊。
美國:中共建立了「犯罪合同黑客的生態系統」
CrowdStrike的聯合創始人、現在是Silverado Policy Accelerator智庫的負責人阿爾佩羅維奇(Dmitri Alperovitch)說,即使在聯邦調查局曝光後,這些幌子公司仍在繼續做廣告,這證明對中國政府人員的起訴正在變得不那麼有效。
他說,雖然2014年對共軍網路單位的第一輪起訴,給「中國系統帶來了衝擊波」,但鑑於對國家官員的影響往往很小,這種公開指控的威懾力已經降低。
西方情報官員已經加強了他們對中國「大規模」網路行動風險的警告,這些行動旨在從對手那裡竊取數據和知識產權。
聯邦調查局局長雷(Christopher Wray)最近表示,該機構每12小時就會展開一次新的以中國為重點的反間諜調查,中國黑客的攻擊計畫,比其它所有國家的總和還要大。
美國國務卿布林肯(Antony Blinken),此前曾譴責中共國安部建立了一個「犯罪合同黑客的生態系統」,他們既從事國家支持的活動,也從事有經濟動機的網路犯罪。布林肯補充說,這些黑客在盜竊知識產權、索要贖金和網路防禦方面,給政府和企業造成了「數十億美元的損失」。
中國駐英國大使館,在其網站上發布的一份聲明中,強烈否認了這些指控,稱其堅決反對任何形式的網路攻擊或盜竊行為。相反,它指責美國和英國的情報機構,進行計算機間諜活動。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/f9cea96c-183e-4211-a93b-0bbd692983d4
評論被關閉。