Bắc Kinh lôi kéo tân cử nhân làm gián điệp mạng nhắm vào Mỹ

40
Bốn người Trung Quốc bị Mỹ buộc tội hoạt động gián điệp mạng năm 2021

Chính quyền liên bang Mỹ cho rằng Hainan Xiandun là công ty bình phong của nhóm hacker Trung Quốc APT40. Nhóm này bị các cơ quan tình báo phương Tây cáo buộc xâm nhập vào các cơ quan chính phủ, doanh nghiệp và trường đại học tại Mỹ, Canada, châu Âu và Trung Đông theo mệnh lệnh của Bộ An ninh Quốc gia Trung Quốc.

Điều tra của tờ Financial Times cho thấy công ty bình phong của nhóm hacker Trung Quốc “APT40” muốn tuyển dụng các sinh viên ngành ngôn ngữ để phục vụ hoạt động của mình.

Nhóm điều tra đã nhận diện và liên hệ với 140 ứng viên tiềm năng, hầu hết là sinh viên mới tốt nghiệp ngành tiếng Anh tại các trường đại học công lập tại Hải Nam, Tứ Xuyên và Tây An.

Đây là những người hồi đáp một thông báo tuyển dụng của công ty Hainan Xiandun có trụ sở tại đảo Hải Nam. Danh sách bị tiết lộ này được cơ quan an ninh quốc gia Trung Quốc lập ra để xác minh các đơn ứng tuyển.

Trong quá trình ứng tuyển, các ứng viên phải tham gia một bài kiểm tra dịch thuật, trong đó văn bản cần dịch là các tài liệu nhạy cảm của chính phủ Mỹ. Họ cũng được yêu cầu nghiên cứu về các nhân viên thuộc Đại học Johns Hopkins, Mỹ, một mục tiêu tình báo hàng đầu.

Khi được liên hệ, nhiều ứng viên xác nhận danh tính, nhưng dập máy khi được hỏi về công ty Hainan Xiandun. Chỉ một số người nói về quá trình ứng tuyển. Qua đó, chiến thuật của APT40 – nhóm nổi danh vì nhắm vào các cơ sở nghiên cứu y sinh, robot và khoa học biển phương Tây nhằm thu thập thông tin có giá trị – được hé lộ.

Chính quyền liên bang Mỹ cho rằng Hainan Xiandun là công ty bình phong của nhóm hacker Trung Quốc APT40. Nhóm này bị các cơ quan tình báo phương Tây cáo buộc xâm nhập vào các cơ quan chính phủ, doanh nghiệp và trường đại học tại Mỹ, Canada, châu Âu và Trung Đông theo mệnh lệnh của Bộ An ninh Quốc gia Trung Quốc.

Tháng 7/2021, Mỹ buộc tội bốn cá nhân Trung Quốc – bao gồm ba người được cho là nhân viên an ninh quốc gia và một hacker – đã thiết lập và vận hành công ty bình phong này.

Với quy mô hoạt động lớn, APT40 đòi hỏi đội ngũ nhân lực hùng hậu giỏi tiếng Anh. Những người này có thể xác định các mục tiêu cho nhóm tin tặc. Họ cũng cần các kỹ sư công nghệ để xâm nhập hệ thống của đối phương và các nhân viên tình báo để phân tích tài liệu thu được.

Đại học Johns Hopkins là một mục tiêu bị nhắm đến trong hoạt động tuyển dụng của Hainan Xiandun

Anh Zhang, một cử nhân ngôn ngữ Anh ứng tuyển vào Hainan Xiandun, nói với Financial Times rằng một nhà tuyển dụng yêu cầu anh nghiên cứu phòng thí nghiệm vật lý ứng dụng của Đại học Johns Hopkins để tìm các thông tin như hồ sơ của giám đốc, kiến trúc tòa nhà và các hợp đồng nghiên cứu của đơn vị này.

Theo văn bản hướng dẫn, các ứng viên phải cài đặt ứng dụng để vượt qua “Phòng hỏa trường thành” – công cụ kiểm soát Internet của Bắc Kinh. Họ cũng cần phải cài đặt ứng dụng VPN để tham khảo các trang web bị cấm tại Trung Quốc như Facebook.

“Rõ ràng đây không phải một công ty dịch thuật”, Zhang nói. Anh quyết định không tiếp tục ứng tuyển.

Hainan Xiandun đăng tải lời mời ứng tuyển trên trang thông tin tuyển dụng của các trường đại học. Họ dường như có quan hệ tốt với Đại học Hải Nam – tên công ty được nhận thấy ở tầng một tòa nhà thư viện của trường đại học này.

Ông Dakota Cary, một chuyên gia về tình báo mạng Trung Quốc, nhận định các biên dịch viên có thể được sử dụng để nghiên cứu các tổ chức, cá nhân là nguồn tin tình báo quan trọng.

“Việc họ phải dụng VPN, phải tự nghiên cứu và cần kỹ năng ngoại ngữ tốt cho tôi thấy các sinh viên này sẽ xác định mục tiêu bị tấn công”, ông nói.

Theo ông, việc Đại học Johns Hopkins được chọn làm mục tiêu cho thấy nhà tuyển dụng mong muốn ứng viên có sự chủ động và khả năng tiếp nhận các kiến thức chuyên môn.