Професійні платформи LinkedIn, Upwork та Indeed стали головними інструментами у масштабній та агресивній кампанії китайської розвідки. Агенти Пекіна масово використовують ці майданчики під виглядом рекрутерів, щоб виходити на фахівців із доступом до конфіденційної інформації.
Професійні платформи LinkedIn, Upwork та Indeed стали головними інструментами у масштабній та агресивній кампанії китайської розвідки. Агенти Пекіна масово використовують ці майданчики під виглядом рекрутерів, щоб виходити на фахівців із доступом до конфіденційної інформації.
Про це йдеться в спільному безпековому бюлетені під назвою «Safeguarding Our Secrets» («Захистимо наші секрети»), який опублікували контррозвідувальні органи США, Великої Британії, Канади, Австралії та Нової Зеландії (альянс «П’ять очей»), пише The Wall Street Journal.
Шпигуни маскуються під представників неіснуючих консалтингових компаній, аналітичних центрів чи кадрових агенцій, що нібито базуються в Європі чи інших регіонах за межами Китаю. Вони цілеспрямовано шукають фахівців у сфері зовнішньої політики й оборони. Особливий інтерес для них становлять особи з допуском до державної таємниці та експерти з питань безпеки в Індо-Тихоокеанському регіоні.
Схема вербування працює поетапно. Спочатку потенційним кандидатам пропонують пройти онлайн-співбесіду та написати «пробний звіт» на загальні теми за винагороду в кілька сотень або тисяч доларів. Оплату здійснюють через популярні платіжні системи або криптовалюту. Згодом завдання стають більш специфічними, а спілкування переходить у захищені месенджери, де від новобранців вимагають надати вже непублічні та конфіденційні дані.
Лише у Великій Британії служба безпеки MI5 зафіксувала понад 20 000 випадків, коли китайські агенти намагалися сконтактувати з британськими громадянами через LinkedIn для отримання чутливої інформації.
У компанії LinkedIn відреагували на попередження спецслужб і зазначили, що створення фейкових профілів суперечить правилам платформи. «Ми фокусуємося на виявленні зловживань, що фінансуються державами, і продовжуємо боротися з фейковими акаунтами», — заявили представники соцмережі.
Китай використовує професійні мережі для вербування вже щонайменше десять років. Найгучнішим прецедентом стала справа колишнього співробітника ЦРУ Кевіна Меллорі, якого у 2018 році засудили до 20 років ув’язнення за передачу секретних даних Китаю. Маллорі сконтактував із китайським вербувальником саме в LinkedIn під приводом консалтингової роботи, після чого поїхав до КНР, де отримав спеціальний захищений телефон для зв’язку.
Раніше у США до п’яти років тюрми засудили 29-річного українця, який допомагав північнокорейським ІТ-фахівцям отримати роботу в 40 американських компаніях.
