Çin istihbarat teşkilatlarıyla bağlantıları olduğundan şüphelenilen bilgisayar korsanları, FBI’ın failleri faaliyetlerini kesintiye uğratmak amacıyla suçlamasından sonra bile, siber casusluk üzerinde çalışacak yeni üyeler için reklam vermeye devam ediyor.
Çinli bir teknoloji şirketi olan Hainan Tengyuan, Financial Times tarafından görülen iş ilanlarına göre Mart ayında aktif olarak İngilizce çevirmenleri işe alıyordu – ABD kolluk kuvvetlerinin Pekin’i bu tür şirketleri batıya karşı casusluk operasyonları için bir “cephe” olarak kurmakla suçlamasından dokuz ay sonra hedefler.
Hainan Tengyuan ayrıca, FBI tarafından 2021 iddianamesinde Çinli bilgisayar korsanlığı grubu APT40 için bir kılıf olarak ifşa edilen başka bir teknoloji firması Hainan Xiandun ile ortak iletişim bilgileri ve çalışanları da dahil olmak üzere daha geniş bir şirket ağının parçası.
APT40, Ebola, HIV ve Mers’e yönelik bilimsel araştırmaların yanı sıra ABD ve Avrupa’daki denizcilik endüstrileri ve deniz savunma müteahhitlerini hedef alan siber casuslukla suçlanıyor. Batılı ajanslar ayrıca grubun, ülkenin 2018 ulusal seçimleri öncesinde Kamboçyalı muhalefet milletvekillerine, siyasi kurumlara ve STK’lara yönelik bir bilgisayar korsanlığı kampanyasından sorumlu olduğunu söyledi.
Güvenlik grubu CrowdStrike’ın kurucu ortağı ve şimdi Silverado Policy Accelerator düşünce kuruluşunun başkanı olan Dmitri Alperovitch, paravan şirketlerin FBI’a ifşa olduktan sonra bile reklam vermeye devam etmelerinin Çin hükümet personeline yönelik iddianamelerin daha az etkili hale geldiğinin kanıtı olduğunu söyledi.
2014 yılında Halk Kurtuluş Ordusu siber birimlerine yönelik ilk iddianameler “Çin sistemi üzerinden şok dalgaları” göndermiş olsa da, devlet yetkilileri için yansımaların asgari düzeyde olduğu göz önüne alındığında, bu tür kamusal suçlamaların daha az caydırıcı hale geldiğini söyledi.
ABD’nin CIA veya İngiltere’nin GCHQ sinyal istihbarat teşkilatı gibi istihbarat servislerinin, üniversitedeyken ve kamuya açık iş ilanları aracılığıyla potansiyel casusları aktif olarak işe alması yaygındır. Ancak Çin’in işlerini gizlemek için paravan şirketleri kullanması, bazı başvuru sahiplerinin farkında olmadan bir casusluk hayatına çekilmeleri anlamına geliyor.
Bu hafta bir FT soruşturması, Hainan Xiandun’un istihbarat hedeflerini belirlemeye ve hassas belgeleri tercüme etmeye yardımcı olmak için Çin’deki devlet üniversitelerinden yabancı dil öğrencileri almaya çalıştığını ortaya çıkardı.
Birçoğu, güney Çin’deki tropikal Hainan adasındaki üniversitelerden mezun olduktan sonra iş arayan yabancı dil öğrencileriydi.
Bir öğrenci başvuru sahibi daha önce yerel bir üniversitede “ÇKP’nin Güzel Gizlilik Geleneği” başlıklı bir çalıştaya liderlik etmişti. Başka bir başvuru sahibi, bir golf beldesinde yabancı ve Çinli yöneticiler için tercüman olarak bir yaz işi yaptı.
Hainan Xiandun, ucuz çevirmenler ararken öğrencilerin dil becerilerinden yararlanmaya çalıştı, ancak reklamları işin doğasını veya Devlet Güvenlik Bakanlığı ile olan bağlantılarını ifşa etmedi.
Buna karşılık, Hainan Tengyuan’ın işe alım web sitesi Indeed’in Çince versiyonunda yayınlanan Mart ayındaki iş ilanı, daha deneyimli personel arıyor gibi görünüyordu.
Hainan Xiandun’un yeni mezunlara teklif ettiği miktarın iki katından fazla olan yaklaşık 2.000 $ aylık maaş sunan en az beş yıllık iş tecrübesine sahip çevirmenlerden başvuru istedi. Yine de, bilgisayar korsanlığı faaliyetine katılım netlik kazanmadı.
Bölgedeki bir güvenlik yetkilisi, “birden fazla” Çinli bilgisayar korsanlığı grubunun üniversitelerden sadece dilbilimciler için değil, aynı zamanda bilgisayar bilimi öğrencileri için de işe alım yaptığı biliniyor.
Yetkili, “Yerel üniversitelerdeki paravan şirketlerdeki pozisyonların ve sponsorlukların reklamını yapıyorlar ve öğrencileri bilgisayar korsanlığı yarışmaları olarak adlandırılan saldırgan izinsiz giriş faaliyetlerine katılmaya teşvik ediyorlar” dedi. Yetkili, bu işe alımın devam eden doğasının öğrencilerin kendileri için “kişisel sonuçları” olacağını ekledi.
Çin istihbarat operasyonları konusunda uzman ve eski bir FBI ajanı olan Nicholas Eftimiades, dünyanın dört bir yanındaki istihbarat toplulukları üniversitelerle ilişkiler geliştirirken, “Çin’de benzersiz olan şey, onların bilgisi olmadan öğrencileri işe alan paravan şirketlerin kullanılmasıdır” dedi.
Ekledi: “MSS için hem vatandaşlarından hem de yabancı hükümetlerden başka bir koruma katmanı ekliyor. Ayrıca, güvenlik izni gerektirmeyen istikrarlı bir ucuz iş gücü akışı da sağlıyor.”
Hainan Xiandun ve Hainan Tengyuan arasındaki bağlantılar, iki yıl önce adı bilinmeyen bir grup araştırmacı tarafından ortaya çıkarıldı. ‘İhlal Gerçeği‘, ‘Bronze’ ve ‘Leviathan’ isimleriyle de bilinen Çinli bilgisayar korsanlığı grubu APT40’ın çalışmalarına odaklandı.
Araştırmacılar, Hainan’da kendilerini teknoloji şirketlerinin yayınladığı işe alım ilanlarını araştırdı ve şirket açıklamaları, posta adresleri, iletişim bilgileri ve çalışanları örtüşen Hainan Xiandun ve Hainan Tengyuan da dahil olmak üzere beş şirket arasında bağlantılar buldu.
Kurumsal kayıtlara göre, Hainan Tengyuan’ın CEO’su ve en büyük hissedarı Qiu Chuiqiang, Hainan’da biri Kanton usulü mangalda pişirilen etiyle ünlü üç restoran işletiyor. Hainan Tengyuan ve Qiu Chuiqiang ile iletişime geçilmeye çalışıldı, ancak yorum için kendilerine ulaşılamadı.
Batılı istihbarat yetkilileri, düşmanlardan veri ve fikri mülkiyeti çalmayı amaçlayan “büyük ölçekli” Çin siber operasyonlarının riskine ilişkin uyarılarını yoğunlaştırdı.
FBI direktörü Christopher Wray geçtiğimiz günlerde ajansın her 12 saatte bir Çin odaklı yeni bir karşı istihbarat soruşturması açtığını ve Çin’in diğer tüm ülkelerin toplamından daha büyük bir bilgisayar korsanlığı programına sahip olduğunu söyledi.
Çin siber ve endüstriyel casusluğu uzmanı James Mulvenon, Hainan’dakiler gibi bölgesel büroların, Şanghay ve Pekin’deki daha büyük merkezlerden “hedefler açısından çok daha girişimci” olma eğiliminde olduğunun açık olduğunu söyledi.
Silverado Policy Accelerator’dan Alperovitch, müteahhit olarak çalışan Çinli bilgisayar korsanlarının, devlet güvenlik yetkililerinden daha fazla suçlanmaktan korktuğunu söyledi. Bu tür bilgisayar korsanlarının, Batılı ticari fırsatlara erişme ve denizaşırı ülkelere seyahat etme ilgileri olduğu için “isimlendirildikten ve utandırıldıktan sonra faaliyetlerini kısıtlama geçmişi” olduğunu söyledi.
MSS ve Hainan Üniversitesi, yorum taleplerine yanıt vermedi.
Washington’da Demetri Sevastopulo tarafından ek raporlama
Kaynak : https://www.ft.com/content/341d7b60-228d-497e-bbb3-14ac0537f96a