تحصیل کرده های بیکار چین، به جاسوس دیجیتال تبدیل می‌شوند

یک شرکت چینی در پوشش استخدام مترجم، اقدام به فریب دانشجویان این کشور کرده و با روش‌هایی عجیب، به جاسوسی دیجیتالی از مراکز تحقیقاتی غربی می‌پردازد.

برخی از دانشجویان دانشگاه های چین به کار در یک شرکت محرمانه فناوری که ماهیت واقعی شغل آنها را زیر سوال می‌برد، دعوت شده‌اند. این کار، تحقیق در مورد اهداف کشورهای غربی به‌وسیله جاسوسی دیجیتال و ترجمه اسناد هک شده، در قالب سیستم اطلاعاتی پکن در زمینه مسائل صنعتی است.

فایننشال تایمز در این باره، 140 مترجم را شناسایی کرده که طی تماس با آنها مشخص شد، عمدتا از فارغ‌التحصیلان زبان انگلیسی در دانشگاه‌های دولتی هاینان، سیچوان و شیان هستند. این دسته از طریق آگهی‌های استخدام Hainan Xiandun، شرکتی که در جزیره گرمسیری جنوبی هاینان واقع شده، جذب شده‌اند.

فرآیند استخدام شامل آزمایش‌های ترجمه بر روی اسناد حساس به‌دست آمده از سازمان‌های دولتی ایالات متحده و دستورالعمل‌هایی برای تحقیق در مورد کارکنان دانشگاه جان هاپکینز، به عنوان یک هدف کلیدی اطلاعاتی بود.

شرکت Hainan Xiandun طی کیفرخواست فدرال ایالات متحده در سال 2021، متهم شده که به عنوان پوششی برای گروه هکر چینی APT40 فعالیت داشته است. آژانس‌های اطلاعاتی غربی، APT40 را به نفوذ در سازمان‌های دولتی، شرکت‌ها و دانشگاه‌های سراسر ایالات متحده، کانادا، اروپا و خاورمیانه به دستور وزارت امنیت دولت چین (MSS) متهم کرده‌اند.

متهمان شناسایی شده FBI در زمینه جاسوسی دیجیتال

سازمان FBI در ژوئیه سال گذشته با متهم کردن سه مقام امنیتی و ایالتی در استان هاینان، به دلیل نقش احتمالی آنها در تاسیس این شرکت با اهداف جاسوسی و مورد حمایت دولت چین، تلاش کرده تا فعالیت‌های هاینان شیاندون را مختل کند. هم‌چنین، فرد دیگری که در کیفرخواست مورد اشاره قرار گرفته، وو شورونگ نام دارد که طبق گمانه‌زنی‌ها، هکری بوده که وظیفه نظارت بر عملکرد کارمندان Hainan Xiandun برعهده داشته است.

علاوه بر این، سرویس‌های اطلاعاتی غربی به دنبال شناسایی جاسوس‌ های دیجیتال برخی از دانشگاه ها هستند و بدین ترتیب، متقاضیان پیش از پیوستن به سازمان‌هایی مانند سیا یا آژانس‌ اطلاعاتی بریتانیا، تحت بازرسی و آموزش‌های دقیق قرار می‌گیرند.

با این‌حال، به‌نظر می‌رسد فارغ‌التحصیلان چینی مورد هدف هاینان شیاندون، ناخواسته به سمت زندگی جاسوسی هدایت شده‌اند. آگهی‌های استخدامی این شرکت بدون توضیح بیشتر در مورد ماهیت کار، در وب‌سایت دانشگاه منتشر و از مترجمان دعوت به همکاری کرده بود.

این اقدام فریب‌کارانه، می‌تواند عواقبی مادام‌العمر را برای کارکنان به همراه داشته باشد، زیرا افرادی که با وزارت امنیت دولت چین از طریق فعالیت خود در Hainan Xiandun همکاری می‌کنند، احتمالا برای زندگی و کار در کشورهای غربی با مشکلاتی مواجه خواهند شد که انگیزه‌ای کلیدی برای بسیاری از دانشجویان رشته‌های زبان خارجی محسوب می‌شود.

نشریه فایننشال تایمز با تمامی 140 نفر فاش شده در لیست نامزدهای استخدام که توسط مقامات امنیتی در منطقه تهیه شده بود، تماس گرفت تا از صحت درخواست‌ها مطمئن شود. تعدادی از این افراد، با تایید هویت خود، پس از آنکه در مورد ارتباطشان با هاینان شیاندون مورد پرسش قرار گرفتند، به تماس تلفنی پایان دادند. چند نفر نیز در تجربه خود از فرآیند استخدام اطلاعاتی را در میان گذاشتند.

درخواست‌های همکاری و آگهی استخدام این شرکت، چشم‌اندازی را در مورد تاکتیک‌های APT40 ارائه کرده است که به موجب آن، موسسات تحقیقاتی زیست‌پزشکی، رباتیک و دریایی به عنوان بخشی از تلاش‌های گسترده جهت جاسوسی دیجیتال و سرقت داده‌های حساس مورد هدف قرار می‌گیرند.

هک کردن در این مقیاس بزرگ، به نیروی عظیمی از مترجمین زبان انگلیسی برای شناسایی اهداف هک، تکنسین‌های سایبری و افسران اطلاعاتی که در زمینه تجزیه و تحلیل داده‌های به سرقت رفته مهارت دارند، نیازمند است.

تجربیات برخی از داوطلبان از فرآیند استخدام در شرکت مشکوک چینی

ژانگ، فارغ‌التحصیل رشته زبان انگلیسی که درخواست همکاری خود را برای هاینان شیاندون ارسال کرده بود، در گفتگو با فایننشال تایمز گفت که مسئول استخدام از وی خواسته تا به‌وسیله تحقیق از آزمایشگاه فیزیک کاربردی جانز هاپکینز، وظایفی فراتر از ترجمه را انجام داده و دستورالعمل‌هایی برای یافتن اطلاعات در مورد موسسه، از جمله رزومه‌های مربوط به مدیران هیئت مدیره، معماری ساختمان و جزئیات قراردادهای تحقیقاتی را تحویل دهد.

یکی از دریافت‌کنندگان بودجه تحقیقاتی وزارت دفاع ایالات متحده (APL)، احتمالا یک هدف بالقوه برای جاسوسی دیجیتالی از سوی پکن و افرادی است که در زمینه هک اطلاعات فعالیت دارند.

در سند دستورالعمل استخدامی شرکت چینی، از داوطلبان درخواست شده بود تا نرم‌افزاری را برای پشت سر گذاشتن دیوار آتش بزرگ (محدودیت‌های اینترنت چین) دانلود کنند. سپس هشدار داده می‌شود که این تحقیق شامل مشاوره با وب‌سایت‌هایی نظیر فیس‌بوک است که در چین ممنوع بوده و بنابراین برای دسترسی به آن، نصب یک VPN به عنوان نرم‌افزاری که مکان کاربر را برای دسترسی به آن پنهان می‌کند، ضروری است.

ژانگ که تصمیم گرفت از درخواست همکاری خود با شرکت جاسوسی چینی صرف‌نظر کند، گفت:

بسیار واضح بود که فعالیت این شرکت، فراتر از حوزه ترجمه است.

داکوتا کری، کارشناس جاسوسی سایبری و دیجیتال چین و تحلیلگر امنیتی اسبق دانشگاه جورج تاون، در این باره گفته که این دانشجویان مترجم، احتمالا به سازمان‌ها یا افرادی که در زمینه استخراج منابع حساس فعال هستند، کمک می‌کنند.

او افزود:

اینکه شما مجبور شوید از VPN استفاده کنید، تحقیقات خاصی را انجام دهید و از مهارت‌های خوب زبان برخوردار باشید، همگی بیان‌گر آن هستند که این دانشجویان برای اهدافی مانند جاسوسی دیجیتال و هک مورد استفاده قرار می‌گیرند.

کری که در اوایل سال جاری در کمیسیون بازبینی اقتصادی و امنیتی ایالات متحده و چین در مورد قابلیت‌های سایبری پکن شهادت داده بود، مدعی شد که دستورالعمل‌های مربوط به بررسی و تحقیق از جان هاپکینز، نیازمند سطح بالایی از توانایی و درک دانش است که از مترجمان درخواست شده بود.

یکی از مقامات امنیتی نیز در این باره گفته که این افشاگری‌ها شواهدی است مبنی بر آنکه، MSS از دانشجویان دانشگاه‌های چین به عنوان کاتالیزوری در جهت فعالیت‌های جاسوسی دیجیتالی خود استفاده می‌کند.

آنتونی بلینکن، وزیر امور خارجه ایالات متحده، پیش‌تر MSS را به دلیل ایجاد اکوسیستمی برای قراردادهای مجرمانه با هکرها، که در فعالیت‌های حمایتی از سوی دولت چین و هم‌چنین جرایم سایبری با انگیزه مالی شرکت دارند، محکوم کرده بود. بلینکن اضافه کرد که این هکرها به دولت‌ها و کسب‌وکارها، خسارت‌هایی میلیارد دلاری از طریق سرقت مالکیت معنوی، پرداخت باج و دفاع سایبری وارد کرده‌اند.

شرکت Hainan Xiandun از متقاضیان درخواست کرده که سندی از دفتر تحقیقات و توسعه زیرساخت ایالات متحده شامل توضیحات فنی در مورد جلوگیری از فرآیند خوردگی فلز در شبکه‌های حمل و نقل و زیرساخت‌ها را ترجمه کنند. به نظر می‌رسد که این آزمایش، توانایی کارمندان را برای فعالیت‌های آینده در این شرکت در جهت تفسیر مفاهیم و اصطلاحات علمی پیچیده ارزیابی می‌کند.

سیندی، یکی از دانشجویان زبان انگلیسی از یک دانشگاه معتبر چینی گفت:

این روند بسیار عجیب بود. من در ابتدا به صورت آنلاین درخواست همکاری را ارسال کردم و سپس کارمند منابع انسانی شرکت یک متن بسیار فنی را برای ترجمه فرستاد.

او در ادامه از تصمیم خود برای همکاری منصرف شد.

آدام کوزی، یکی از مقامات سابق FBI که اخیرا در یک شرکت امنیت سایبری به‌نام “CrowdStrike” فعالیت داشته، گفت که تا به‌حال به چنین موردی برنخورده که آژانس اطلاعات غربی، دانشجویان دانشگاه را بدون اخذ مجوز امنیتی برای جمع‌آوری اطلاعات استخدام کند.

وی افزود:

وزارت امنیت دولت چین همه این فرآیند را به صورت غیررسمی انجام می‌دهد و اهدافی شوم در سر دارند. آنها برای انجام بسیاری از فعالیت‌های جاسوسی و فریب‌کارانه خود به دانشجویان جوانی متکی هستند که ممکن است عواقب بدی را برای آنها در آینده درپی داشته باشد.

شرکت Hainan Xiandun نیازمندی‌های شغلی خود را در سایت‌های استخدام دانشگاهی ارسال می‌کند و به‌نظر می‌رسد که با دانشگاه هاینان رابطه‌ای نزدیک دارد. این شرکت در طبقه اول کتابخانه دانشگاه مذکور به ثبت رسیده است.

در یکی از آگهی‌های استخدامی این شرکت، برای جذب دانشجویان دختر انگلیسی زبان و اعضای حزب کمونیست، در گروه زبان‌های خارجی دانشگاه فراخوانی ارسال شده بود که پس از گزارش فایننشال تایمز در ارتباط با آن، از سایت حذف شد.

براساس کیفرخواست FBI، افسران MSS برای پیشبرد اهداف جاسوسی دیجیتال خود با کارکنان و اساتید دانشگاه‌های هاینان و سایر نقاط چین نیز در تعامل هستند. در متن این کیفرخواست آمده که کارکنان یک دانشگاه مستقر در هاینان، تحت عنوان پشتیبانی و مدیریت شرکت Hainan Xiandun، اقدام به ارسال اطلاعاتی نظیر حقوق و مزایا و آدرس پستی کرده‌اند.

در حالی‌که FBI این دانشگاه را به کمک به MSS در شناسایی و استخدام هکرها و مترجمین زبان برای نفوذ و سرقت از شبکه‌های رایانه‌ای متهم کرده، اما به نقش دانشگاه در هدایت دانشجویان جهت کمک به این امر اشاره نکرده است.

در پاسخ به یافته‌های فایننشال تایمز، مایکل میسومی، مدیر ارشد اطلاعات از جانز هاپکیز گفت:

مانند بسیاری از سازمان‌های فنی، APL نیز باید به تهدیدات سایبری و جاسوسی دیجیتالی چین پاسخ داده و اقدامات مناسب را برای دفاع پیوسته از خود و سیستم‌هایش انجام دهد.