یک شرکت چینی در پوشش استخدام مترجم، اقدام به فریب دانشجویان این کشور کرده و با روشهایی عجیب، به جاسوسی دیجیتالی از مراکز تحقیقاتی غربی میپردازد.
برخی از دانشجویان دانشگاه های چین به کار در یک شرکت محرمانه فناوری که ماهیت واقعی شغل آنها را زیر سوال میبرد، دعوت شدهاند. این کار، تحقیق در مورد اهداف کشورهای غربی بهوسیله جاسوسی دیجیتال و ترجمه اسناد هک شده، در قالب سیستم اطلاعاتی پکن در زمینه مسائل صنعتی است.
فایننشال تایمز در این باره، 140 مترجم را شناسایی کرده که طی تماس با آنها مشخص شد، عمدتا از فارغالتحصیلان زبان انگلیسی در دانشگاههای دولتی هاینان، سیچوان و شیان هستند. این دسته از طریق آگهیهای استخدام Hainan Xiandun، شرکتی که در جزیره گرمسیری جنوبی هاینان واقع شده، جذب شدهاند.
فرآیند استخدام شامل آزمایشهای ترجمه بر روی اسناد حساس بهدست آمده از سازمانهای دولتی ایالات متحده و دستورالعملهایی برای تحقیق در مورد کارکنان دانشگاه جان هاپکینز، به عنوان یک هدف کلیدی اطلاعاتی بود.
شرکت Hainan Xiandun طی کیفرخواست فدرال ایالات متحده در سال 2021، متهم شده که به عنوان پوششی برای گروه هکر چینی APT40 فعالیت داشته است. آژانسهای اطلاعاتی غربی، APT40 را به نفوذ در سازمانهای دولتی، شرکتها و دانشگاههای سراسر ایالات متحده، کانادا، اروپا و خاورمیانه به دستور وزارت امنیت دولت چین (MSS) متهم کردهاند.
متهمان شناسایی شده FBI در زمینه جاسوسی دیجیتال
سازمان FBI در ژوئیه سال گذشته با متهم کردن سه مقام امنیتی و ایالتی در استان هاینان، به دلیل نقش احتمالی آنها در تاسیس این شرکت با اهداف جاسوسی و مورد حمایت دولت چین، تلاش کرده تا فعالیتهای هاینان شیاندون را مختل کند. همچنین، فرد دیگری که در کیفرخواست مورد اشاره قرار گرفته، وو شورونگ نام دارد که طبق گمانهزنیها، هکری بوده که وظیفه نظارت بر عملکرد کارمندان Hainan Xiandun برعهده داشته است.
علاوه بر این، سرویسهای اطلاعاتی غربی به دنبال شناسایی جاسوس های دیجیتال برخی از دانشگاه ها هستند و بدین ترتیب، متقاضیان پیش از پیوستن به سازمانهایی مانند سیا یا آژانس اطلاعاتی بریتانیا، تحت بازرسی و آموزشهای دقیق قرار میگیرند.
با اینحال، بهنظر میرسد فارغالتحصیلان چینی مورد هدف هاینان شیاندون، ناخواسته به سمت زندگی جاسوسی هدایت شدهاند. آگهیهای استخدامی این شرکت بدون توضیح بیشتر در مورد ماهیت کار، در وبسایت دانشگاه منتشر و از مترجمان دعوت به همکاری کرده بود.
این اقدام فریبکارانه، میتواند عواقبی مادامالعمر را برای کارکنان به همراه داشته باشد، زیرا افرادی که با وزارت امنیت دولت چین از طریق فعالیت خود در Hainan Xiandun همکاری میکنند، احتمالا برای زندگی و کار در کشورهای غربی با مشکلاتی مواجه خواهند شد که انگیزهای کلیدی برای بسیاری از دانشجویان رشتههای زبان خارجی محسوب میشود.
نشریه فایننشال تایمز با تمامی 140 نفر فاش شده در لیست نامزدهای استخدام که توسط مقامات امنیتی در منطقه تهیه شده بود، تماس گرفت تا از صحت درخواستها مطمئن شود. تعدادی از این افراد، با تایید هویت خود، پس از آنکه در مورد ارتباطشان با هاینان شیاندون مورد پرسش قرار گرفتند، به تماس تلفنی پایان دادند. چند نفر نیز در تجربه خود از فرآیند استخدام اطلاعاتی را در میان گذاشتند.
درخواستهای همکاری و آگهی استخدام این شرکت، چشماندازی را در مورد تاکتیکهای APT40 ارائه کرده است که به موجب آن، موسسات تحقیقاتی زیستپزشکی، رباتیک و دریایی به عنوان بخشی از تلاشهای گسترده جهت جاسوسی دیجیتال و سرقت دادههای حساس مورد هدف قرار میگیرند.
هک کردن در این مقیاس بزرگ، به نیروی عظیمی از مترجمین زبان انگلیسی برای شناسایی اهداف هک، تکنسینهای سایبری و افسران اطلاعاتی که در زمینه تجزیه و تحلیل دادههای به سرقت رفته مهارت دارند، نیازمند است.
تجربیات برخی از داوطلبان از فرآیند استخدام در شرکت مشکوک چینی
ژانگ، فارغالتحصیل رشته زبان انگلیسی که درخواست همکاری خود را برای هاینان شیاندون ارسال کرده بود، در گفتگو با فایننشال تایمز گفت که مسئول استخدام از وی خواسته تا بهوسیله تحقیق از آزمایشگاه فیزیک کاربردی جانز هاپکینز، وظایفی فراتر از ترجمه را انجام داده و دستورالعملهایی برای یافتن اطلاعات در مورد موسسه، از جمله رزومههای مربوط به مدیران هیئت مدیره، معماری ساختمان و جزئیات قراردادهای تحقیقاتی را تحویل دهد.
یکی از دریافتکنندگان بودجه تحقیقاتی وزارت دفاع ایالات متحده (APL)، احتمالا یک هدف بالقوه برای جاسوسی دیجیتالی از سوی پکن و افرادی است که در زمینه هک اطلاعات فعالیت دارند.
در سند دستورالعمل استخدامی شرکت چینی، از داوطلبان درخواست شده بود تا نرمافزاری را برای پشت سر گذاشتن دیوار آتش بزرگ (محدودیتهای اینترنت چین) دانلود کنند. سپس هشدار داده میشود که این تحقیق شامل مشاوره با وبسایتهایی نظیر فیسبوک است که در چین ممنوع بوده و بنابراین برای دسترسی به آن، نصب یک VPN به عنوان نرمافزاری که مکان کاربر را برای دسترسی به آن پنهان میکند، ضروری است.
ژانگ که تصمیم گرفت از درخواست همکاری خود با شرکت جاسوسی چینی صرفنظر کند، گفت:
بسیار واضح بود که فعالیت این شرکت، فراتر از حوزه ترجمه است.
داکوتا کری، کارشناس جاسوسی سایبری و دیجیتال چین و تحلیلگر امنیتی اسبق دانشگاه جورج تاون، در این باره گفته که این دانشجویان مترجم، احتمالا به سازمانها یا افرادی که در زمینه استخراج منابع حساس فعال هستند، کمک میکنند.
او افزود:
اینکه شما مجبور شوید از VPN استفاده کنید، تحقیقات خاصی را انجام دهید و از مهارتهای خوب زبان برخوردار باشید، همگی بیانگر آن هستند که این دانشجویان برای اهدافی مانند جاسوسی دیجیتال و هک مورد استفاده قرار میگیرند.
کری که در اوایل سال جاری در کمیسیون بازبینی اقتصادی و امنیتی ایالات متحده و چین در مورد قابلیتهای سایبری پکن شهادت داده بود، مدعی شد که دستورالعملهای مربوط به بررسی و تحقیق از جان هاپکینز، نیازمند سطح بالایی از توانایی و درک دانش است که از مترجمان درخواست شده بود.
یکی از مقامات امنیتی نیز در این باره گفته که این افشاگریها شواهدی است مبنی بر آنکه، MSS از دانشجویان دانشگاههای چین به عنوان کاتالیزوری در جهت فعالیتهای جاسوسی دیجیتالی خود استفاده میکند.
آنتونی بلینکن، وزیر امور خارجه ایالات متحده، پیشتر MSS را به دلیل ایجاد اکوسیستمی برای قراردادهای مجرمانه با هکرها، که در فعالیتهای حمایتی از سوی دولت چین و همچنین جرایم سایبری با انگیزه مالی شرکت دارند، محکوم کرده بود. بلینکن اضافه کرد که این هکرها به دولتها و کسبوکارها، خسارتهایی میلیارد دلاری از طریق سرقت مالکیت معنوی، پرداخت باج و دفاع سایبری وارد کردهاند.
شرکت Hainan Xiandun از متقاضیان درخواست کرده که سندی از دفتر تحقیقات و توسعه زیرساخت ایالات متحده شامل توضیحات فنی در مورد جلوگیری از فرآیند خوردگی فلز در شبکههای حمل و نقل و زیرساختها را ترجمه کنند. به نظر میرسد که این آزمایش، توانایی کارمندان را برای فعالیتهای آینده در این شرکت در جهت تفسیر مفاهیم و اصطلاحات علمی پیچیده ارزیابی میکند.
سیندی، یکی از دانشجویان زبان انگلیسی از یک دانشگاه معتبر چینی گفت:
این روند بسیار عجیب بود. من در ابتدا به صورت آنلاین درخواست همکاری را ارسال کردم و سپس کارمند منابع انسانی شرکت یک متن بسیار فنی را برای ترجمه فرستاد.
او در ادامه از تصمیم خود برای همکاری منصرف شد.
آدام کوزی، یکی از مقامات سابق FBI که اخیرا در یک شرکت امنیت سایبری بهنام “CrowdStrike” فعالیت داشته، گفت که تا بهحال به چنین موردی برنخورده که آژانس اطلاعات غربی، دانشجویان دانشگاه را بدون اخذ مجوز امنیتی برای جمعآوری اطلاعات استخدام کند.
وی افزود:
وزارت امنیت دولت چین همه این فرآیند را به صورت غیررسمی انجام میدهد و اهدافی شوم در سر دارند. آنها برای انجام بسیاری از فعالیتهای جاسوسی و فریبکارانه خود به دانشجویان جوانی متکی هستند که ممکن است عواقب بدی را برای آنها در آینده درپی داشته باشد.
شرکت Hainan Xiandun نیازمندیهای شغلی خود را در سایتهای استخدام دانشگاهی ارسال میکند و بهنظر میرسد که با دانشگاه هاینان رابطهای نزدیک دارد. این شرکت در طبقه اول کتابخانه دانشگاه مذکور به ثبت رسیده است.
در یکی از آگهیهای استخدامی این شرکت، برای جذب دانشجویان دختر انگلیسی زبان و اعضای حزب کمونیست، در گروه زبانهای خارجی دانشگاه فراخوانی ارسال شده بود که پس از گزارش فایننشال تایمز در ارتباط با آن، از سایت حذف شد.
براساس کیفرخواست FBI، افسران MSS برای پیشبرد اهداف جاسوسی دیجیتال خود با کارکنان و اساتید دانشگاههای هاینان و سایر نقاط چین نیز در تعامل هستند. در متن این کیفرخواست آمده که کارکنان یک دانشگاه مستقر در هاینان، تحت عنوان پشتیبانی و مدیریت شرکت Hainan Xiandun، اقدام به ارسال اطلاعاتی نظیر حقوق و مزایا و آدرس پستی کردهاند.
در حالیکه FBI این دانشگاه را به کمک به MSS در شناسایی و استخدام هکرها و مترجمین زبان برای نفوذ و سرقت از شبکههای رایانهای متهم کرده، اما به نقش دانشگاه در هدایت دانشجویان جهت کمک به این امر اشاره نکرده است.
در پاسخ به یافتههای فایننشال تایمز، مایکل میسومی، مدیر ارشد اطلاعات از جانز هاپکیز گفت:
مانند بسیاری از سازمانهای فنی، APL نیز باید به تهدیدات سایبری و جاسوسی دیجیتالی چین پاسخ داده و اقدامات مناسب را برای دفاع پیوسته از خود و سیستمهایش انجام دهد.