close-btn

Китай заманил выпускников, ищущих работу, в цифровой шпионаж

Студенты-переводчики стали мишенью подставной компании поддерживаемой Пекином хакерской группировки APT40

https://arstechnica.com/

Студентов китайских университетов заманили работать в секретную технологическую компанию, которая скрывала истинный характер своей работы: исследование западных целей для шпионажа и перевод взломанных документов в рамках промышленного разведывательного режима Пекина.

The Financial Times нашли и связались со 140 потенциальными переводчиками, в основном с недавними выпускниками, изучавшими английский язык в государственных университетах Хайнаня, Сычуани и Сианя. Они откликнулись на объявления о работе в компании Hainan Xiandun, расположенной на южном тропическом острове Хайнань.

Процесс подачи заявки включал в себя тесты на перевод конфиденциальных документов, полученных от правительственных учреждений США, и инструкции для исследователей в Университете Джона Хопкинса, ключевой цели разведки.

В федеральном обвинительном заключении США от 2021 года утверждается, что Hainan Xiandun служил прикрытием для китайской хакерской группировки APT40. Западные спецслужбы обвинили APT40 во внедрении в правительственные учреждения, компании и университеты США, Канады, Европы и Ближнего Востока по приказу Министерства государственной безопасности Китая (MSS).

Но китайские выпускники, ставшие мишенью Hainan Xiandun, похоже, невольно втянулись в шпионскую жизнь. Объявления о вакансиях от компании были размещены на сайтах университетов для переводчиков без дальнейшего объяснения характера работы.

Это может иметь последствия на всю жизнь, поскольку лица, которые, как было установлено, сотрудничали с MSS в рамках своей работы на Hainan Xiandun, вероятно, столкнутся с трудностями в жизни и работе в западных странах, что является ключевой мотивацией для многих студентов, изучающих иностранные языки в Китае.

Ранее мы писали, что Минюст США заявил о ликвидации российского ботнета RSocks. Сеть состояла из многочисленных компьютеров, каждый из которых выполнял функции прокси-сервера. На них содержалось программное обеспечение, необходимое для функционирования онлайн-ботов. Вредоносный софт внедрялся в операционные системы жертв для обеспечения удаленного доступа.

ЧИТАЙТЕ ТАКЖЕ: 

 

 

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!