close-btn

Китай заманив випускників, які шукають роботу, у цифрове шпигунство

Студенти-перекладачі стали мішенню підставної компанії підтримуваного Пекіном хакерського угруповання APT40

https://arstechnica.com/

Студентів китайських університетів заманили працювати до секретної технологічної компанії, яка приховувала справжній характер своєї роботи: дослідження західних цілей для шпигунства та переклад зламаних документів у рамках промислового розвідувального режиму Пекіна.

The Financial Times знайшли і зв’язалися зі 140 потенційними перекладачами, переважно з недавніми випускниками, які вивчали англійську мову в державних університетах Хайнаня, Сичуані та Сіаня. Вони відгукнулися на оголошення про роботу в компанії Hainan Xiandun, розташованій на південному тропічному острові Хайнань.

Процес подання заявки включав тести на переклад конфіденційних документів, отриманих від урядових установ США, і інструкції для дослідників в Університеті Джона Хопкінса, ключової мети розвідки.

У федеральному обвинувальному висновку США від 2021 року стверджується, що Hainan Xiandun служив прикриттям для китайського угруповання хакерів APT40. Західні спецслужби звинуватили APT40 у впровадженні до урядових установ, компаній та університетів США, Канади, Європи та Близького Сходу за наказом Міністерства державної безпеки Китаю (MSS).

Але китайські випускники, які стали мішенню Hainan Xiandun, схоже мимоволі втяглися в шпигунське життя. Оголошення про вакансії від компанії були розміщені на сайтах університетів для перекладачів без пояснення характеру роботи.

Це може мати наслідки на все життя, оскільки особи, які, як було встановлено, співпрацювали з MSS у рамках своєї роботи на Hainan Xiandun, ймовірно, зіткнуться з труднощами у житті та роботі в західних країнах, що є ключовою мотивацією для багатьох студентів, які вивчають іноземні мови у Китаї.

Раніше ми писали, що Мін’юст США заявив про ліквідацію російського ботнета RSocks. Мережа складалася з численних комп’ютерів, кожен із яких виконував функції проксі-сервера. Там містилося програмне забезпечення, необхідне функціонування онлайн-ботов. Шкідливий софт впроваджувався в операційні системи жертв задля забезпечення віддаленого доступу.

ЧИТАЙТЕ ТАКОЖ:

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!