O rețea de companii operate de o firmă chineză secretă de tehnologie a încercat să recruteze lucrători guvernamentali americani concediați recent, potrivit anunțurilor de angajare și unui cercetător care a descoperit campania, scrie Reuters.
Max Lesser, analist principal în domeniul amenințărilor emergente în cadrul think tank-ului Fundația pentru Apărarea Democrațiilor (Foundation for Defense of Democracies, în original n.r.), cu sediul la Washington, a declarat că unele companii care au publicat anunțuri de recrutare „fac parte dintr-o rețea mai largă de firme false de consultanță și headhunting care vizează foști angajați guvernamentali și cercetători în domeniul inteligenței artificiale”.
Puține informații sunt disponibile publiculșui cu privire la cele patru companii de consultanță și recrutare presupuse a fi implicate în rețea, care, în unele cazuri, aveau site-uri web care se suprapun, erau găzduite pe același server sau aveau alte legături digitale, conform informațiilor Reuters și cercetărilor lui Lesser.
Site-urile web ale celor patru companii sunt găzduite la aceeași adresă IP alături de Smiao Intelligence, o companie de servicii de internet al cărei site web a devenit indisponibil în timpul relatării Reuters. Agenția de presă nu a putut stabili natura relației dintre Smiao Intelligence și cele patru companii.
Încercările agenției de a afla mai multe informații despre cele patru companii și despre Smiao Intelligence s-au lovit de numeroase impasuri, inclusiv apeluri telefonice fără răspuns, numere de telefon care nu mai funcționează, adrese false, adrese care duc la câmpii pustii, e-mailuri fără răspuns și oferte de locuri de muncă șterse de pe LinkedIn.
Lesser, care a descoperit rețeaua și a împărtășit cercetările sale cu Reuters înainte de publicare, a declarat că această campanie urmează tehnici „bine stabilite” utilizate în operațiunile anterioare ale serviciilor de informații chineze.
„Ceea ce face această activitate semnificativă”, a spus el, „este faptul că rețeaua încearcă să exploateze vulnerabilitățile financiare ale foștilor lucrători federali afectați de recentele concedieri în masă” din SUA.
Reuters nu a putut stabili dacă aceste companii au legături cu guvernul chinez sau dacă au fost recrutați foști lucrători federali.
Întrebați despre cercetare, trei analiști din domeniul informațiilor au declarat pentru Reuters că rețeaua pare a fi un prim exemplu al modului în care entitățile cu legături străine încearcă să adune informații de la personalul concediat sau forțat să se pensioneze de către Departamentul pentru eficiență guvernamentală al președintelui Donald Trump și al miliardarului tech Elon Musk.
Odată angajați de rețea, angajații federali ar putea fi rugați să împărtășească informații din ce în ce mai sensibile despre operațiunile guvernamentale sau să recomande alte persoane care ar putea fi vizate pentru participare voluntară sau involuntară, au declarat analiștii.
Un purtător de cuvânt al Ambasadei Chinei la Washington a declarat pentru Reuters într-un e-mail că Beijingul nu are cunoștință de niciuna dintre entitățile presupuse a fi implicate în campanie și că țara respectă confidențialitatea și securitatea datelor.
Un purtător de cuvânt al Casei Albe a declarat că China încearcă constant să exploateze „sistemul liber și deschis” al Statelor Unite prin spionaj și coerciție. „Atât angajații activi, cât și foștii angajați guvernamentali trebuie să recunoască pericolul pe care îl reprezintă aceste guverne și importanța protejării informațiilor guvernamentale”, a declarat purtătorul de cuvânt.
CNN a relatat la 28 februarie că serviciile secrete americane consideră că Rusia și China vizează angajații nemulțumiți ai guvernului american, lucru pe care ambele țări îl fac de ani de zile. Companiile din rețea – care au postat anunțuri de angajare pe Craigslist, LinkedIn și alte site-uri cu oferte de locuri de muncă – ar putea fi dovezi concrete că astfel de operațiuni sunt în desfășurare, a declarat Lesser.
Reuters a transmis la începutul acestei luni că unii lucrători guvernamentali americani cu autorizații de securitate de nivel înalt nu au beneficiat de informări standard la încheierea contractului de muncă care, în parte, acoperă ce să facă dacă sunt abordați de adversari străini.
„Consultanță privind riscurile geopolitice”
Una dintre societățile din rețea, RiverMerge Strategies, se prezintă pe site-ul său web ca o „societate profesională de consultanță în domeniul riscurilor geopolitice” și a postat la mijlocul lunii februarie două anunțuri de angajare pe pagina sa de LinkedIn. Anunțurile au fost șterse, iar pagina de pe platforma LinkedIn a fost eliminată.
Unul dintre anunțuri, care căuta un „consilier în consultanță geopolitică” cu experiență în agenții guvernamentale, organizații internaționale sau corporații multinaționale, arăta că are peste 200 de cereri, conform unei capturi de ecran a postării de pe LinkedIn.
Celălalt căuta un specialist în resurse umane care ar putea „utiliza o înțelegere profundă a bazinului de talente din Washington pentru a identifica candidați cu experiență în domeniul politicilor sau al consultanței” și „valorifica conexiunile cu rețelele profesionale locale, grupurile de reflecție și instituțiile academice”.
Numărul de telefon american al RiverMerge Strategies listat pe pagina web a companiei nu mai este în serviciu. Un număr de telefon chinez separat, listat până de curând pe pagina de contact a site-ului, este același număr listat de Shenzhen Si Xun Software Co., Ltd, o companie IT axată pe comerțul cu amănuntul online, automatizarea comercială și catering, conform unei traduceri Google a site-ului companiei.
Reuters nu a putut stabili natura legăturii dintre rețeaua de companii, Smiao Intelligence și Shenzhen Si Xun Software Co., Ltd. Apelurile la un număr de telefon listat pe site-ul companiei nu au fost preluate.
RiverMerge Strategies a afișat până de curând două adrese pe site-ul său, una în Singapore și cealaltă în Colorado. Adresa din Singapore ducea la o clădire de cămin din campusul Institutului de Dezvoltare a Managementului din Singapore, dar societatea nu a putut fi localizată în timpul unei vizite Reuters. Cealaltă adresă a condus la un loc din Boulder, Colorado, legat de Northwest Registered Agent, o firmă de servicii de afaceri.
O persoanăal cărei cont de pe LinkedIn arăta că este angajat al RiverMerge, care a vorbit sub rezerva anonimatului, a declarat pentru Reuters că o cunoștință pe care a întâlnit-o la un eveniment de networking din China l-a contactat și l-a rugat să ajute la promovarea anunțurilor de angajare pentru RiverMerge Strategies.
Cunoștința, pe care o cunoaște sub numele de „Eric”, precum și un alt contact, „Will”, îi plătesc angajatului 1.000 sau 2.000 de dolari la fiecare două sau trei luni pentru a posta ofertele de locuri de muncă, a spus el.
O persoană care s-a identificat drept William Wells și „managerul proiectului de strategii” al RiverMerge a răspuns la un e-mail inițial al Reuters și a întrebat despre solicitarea de informații a agenției.
Chiar dacă e-mailul Reuters a identificat expeditorul ca fiind un reporter, Wells a întrebat, de asemenea, dacă Reuters caută un loc de muncă și a spus că va examina un CV și va stabili o scurtă convorbire.
O altă companie din rețea, Wavemax Innovation, a publicat un anunț pe Craigslist la 6 februarie, oferind „Oportunități de angajare pentru angajații recent concediați ai guvernului SUA”. Anunțul, care a expirat între timp, căuta lucrători cu experiență în gestionarea proiectelor, cercetare, tehnologie, comunicații, analiză politică și altele.
Un e-mail trimis la adresa postată în anunț nu a primit răspuns. Atunci când Reuters a vizitat adresa din Singapore postată pe site-ul web al companiei, nu era niciun semn al companiei, ci doar un teren liber. O căutare despre companie în registrul corporațiilor din Singapore a fost la fel de sterilă.
Întrebat cum verifică listele de locuri de muncă, LinkedIn a declarat că utilizează tehnologii automate și o echipă de recenzori pentru a găsi și elimina activitățile și profilurile neautentice. Purtătorul de cuvânt a declarat marți că profilul RiverMerge Strategies a fost restricționat.
Ca răspuns la întrebările privind constatările Reuters, un purtător de cuvânt al FBI a avertizat că ofițerii de informații chinezi se pot prezenta drept grupuri de reflecție, instituții academice și firme de recrutare pentru a viza „actuali, foști și potențiali” angajați ai guvernului SUA.
Agenți ai guvernului chinez au folosit tactici similare în trecut.
În 2020, un cetățean din Singapore pe nume Jun Wei Yeo a pledat vinovat în fața unei instanțe federale americane pentru că a acționat ca agent al unei puteri străine, începând din 2015. Procurorii au susținut că acesta a lucrat la identificarea și evaluarea americanilor care aveau acces la informații sensibile nepublice și i-a plătit pentru a scrie rapoarte pentru clienți asiatici anonimi, fără a dezvălui că munca era de fapt pentru guvernul chinez.
Această operațiune s-a bazat pe o firmă de consultanță falsă și pe anunțuri de angajare, conform dosarelor judiciare.
Agenții de informații chinezi i-au spus lui Yeo cum să recruteze țintele, inclusiv întrebându-le dacă sunt „nemulțumite de locul de muncă, dacă au probleme financiare [sau] dacă au copii de întreținut”, potrivit dosarelor instanței.
Ministerul de Externe al Chinei a negat orice cunoștință despre cazul lui Yeo și a acuzat SUA că suspectează în mod repetat Beijingul de spionaj, afirmând că „s-a ajuns la o stare de suspiciune extremă”, a relatat South China Morning Post la momentul respectiv.
Serviciile de informații străine folosesc adesea escrocherii de recrutare pentru a angaja surse fără ca acestea să știe că lucrează pentru un guvern străin, a declarat pentru Reuters David Aaron, un fost procuror al Departamentului de Justiție, care lucrează acum în mediul privat.
„M-aș aștepta ca serviciile de informații din China să intensifice aceste eforturi pe măsură ce văd un val de angajați guvernamentali nevoiți brusc să își caute noi locuri de muncă”, a declarat Aaron, adăugând că, deși mulți foști angajați guvernamentali sunt motivați de patriotism, unii pot fi vulnerabili la tactici înșelătoare.
Editor : B.E.
