Бюлетинът съобщава, че вербовчиците обикновено започват с непринудени разговори, преди да поискат информация за правителствени контакти или военни дейности.
Разузнавателният алианс „Пет очи“ предупреди на 3 юни, че китайските военни разузнавателни служби използват фалшиви вербовчици и консултантски фирми в популярни платформи за търсене на работа, за да набират хора с достъп до чувствителна информация.
В съвместен бюлетин за сигурност разузнавателните агенции на Съединените щати, Великобритания, Канада, Австралия и Нова Зеландия посочиха, че китайски оперативни служители се насочват към лица с достъп до класифицирана или привилегирована информация – сред тях военен персонал и академици.
Бюлетинът, озаглавен „Опазване на нашите тайни“, беше публикуван съвместно от ФБР, британската МИ5, Канадската служба за разузнаване и сигурност, Австралийската организация за разузнаване и сигурност и Новозеландската служба за разузнаване и сигурност.
„Китайските военни разузнавателни служби използват все по-широк набор от сайтове за професионални контакти и онлайн платформи за търсене на работа, за да се насочват към правителствен и военен персонал на „Пет очи“ – и към всеки, който има достъп до класифицирана или привилегирована информация“, се казва в бюлетина.
Западните служби за сигурност многократно са предупреждавали, че китайските разузнавателни усилия обхващат както кибероперации, така и мрежи за вербуване на агенти.
Групата за разузнаване на заплахи на Google (GTIG) съобщи на 25 февруари, че Google и нейните партньори в областта на киберсигурността са пресекли глобална шпионска кампания, проникнала в организации в 42 държави, като се подозира, че са засегнати поне още 20.
GTIG заяви, че проследява групата, известна като UNC2814/Gallium, от 2017 г. и я смята за китайска.
Фалшиви вербовчици и компании за прикритие
Бюлетинът на „Пет очи“ посочва, че китайските разузнавателни служители често се представят за частни консултантски фирми, аналитични центрове или агенции за подбор на персонал.
Вербовчиците обикновено твърдят, че работят за компании, регистрирани извън Китай, и използват убедително изглеждащи, но фалшиви „компании прикрития“.
Според бюлетина те редовно публикуват обяви за работа за отбранителни анализатори, експерти по външна политика, изследователи и консултанти в платформи за професионални контакти и свободна практика.
След това вербовчиците идентифицират хора с потенциален достъп до чувствителна информация и започват да изграждат отношения с тях. Агенциите посочват, че сред използваните платформи са LinkedIn, Indeed и Upwork.
Интервютата обикновено се провеждат онлайн, което затруднява проверката на самоличността и местонахождението на вербовчика. Първоначално разговорите се водят с рутинни въпроси, след което постепенно преминават към теми като правителствени контакти, военни дейности или политически въпроси.
Военният персонал може да бъде разпитван за задълженията си, поделението, местоположението или командировките си.
Тези опасения съвпадат с изказванията на директора на GCHQ Ан Кийст-Бътлър, която заяви миналата седмица, че Китай е изградил сериозен потенциал в областта на разузнаването, киберпространството и военното дело.
Тя предупреди, че „прозорецът за Великобритания и нашите съюзници да останат напред“ в технологиите и обработката на данни се стеснява.
Все по-чувствителна информация
Разузнавателните агенции заявиха, че от новонабраните агенти първоначално се иска да изпълнят привидно безобидна задача – например да изготвят доклад за външната политика на Китай. Тези първоначални задачи служат като своеобразен подбор, след който исканията постепенно стават все по-деликатни.
„От успешно преминалите подбора кандидати се изисква да предоставят „непублична“ информация за неидентифицирани клиенти, свързани с китайското правителство“, се казва в бюлетина.
На по-късен етап вербовчиците обикновено прехвърлят комуникацията от публичните платформи към криптирани приложения за съобщения.
Агенциите посочиха, че тази промяна затруднява наблюдението на комуникациите и помага за прикриване на самоличността на участниците. На набраните агенти обикновено се заплаща за изготвените доклади и проучвания. Сумите варират от няколкостотин до няколко хиляди долара, като за по-чувствителна информация се предлагат по-големи възнаграждения.
Плащанията могат да се извършват чрез PayPal, Payoneer, Wise, Skrill, Zelle, Western Union, банков превод или криптовалута.
„Кандидатите, предоставили автобиографиите си и други лични данни, рискуват нарушаване на личната си неприкосновеност“, предупредиха агенциите.
Освен това беше подчертано, че лицата, съзнателно разкрили защитена информация, могат да понесат наказателна отговорност по националните закони за шпионаж.
Агенциите на „Пет очи“ заявиха, че подобни дейности са водили до наказателни преследвания, загуба на работа и отнемане на допуски за сигурност.
Предупреждението идва след поредица от сигнали на западните разузнавателни служби за чуждестранен шпионаж, насочен срещу правителствени, научноизследователски и отбранителни структури.
Китай отхвърля обвиненията
Говорител на китайското посолство в Обединеното кралство отхвърли предупреждението на „Пет очи“, като заяви, че твърдението за „китайска шпионска заплаха“ е „напълно измислено и представлява злонамерена клевета“.
„Ние категорично осъждаме това“, добави говорителят.
Говорителят също така критикува алианса „Пет очи“ и призова британското правителство да оттегли обвиненията.
