Think Think Think Think-a objavio je dokaze da kineske obavještajne službe pokrenuju mrežu digitalnih ‘front’ kompanija koje ciljaju naređene vladine radnike kao regrute
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 19. maja 2025. 17:00
Think Think Think Think ThinkTo je otkrio da je otkrio dokaze o prikrivenoj mreži digitalnih frontiranih kompanija koje upravljaju kineske obavještajne službe koje ciljaju postavljanja američkih vladinih službenika.
Otkad je inauguracija američkog predsjednika Donalda u januaru, na hiljade ljudi prepuštaju američku vladu – uključujući mnoge u Cyber sigurnosnim prijetnji Intel i istraživačkim funkcijama – slijedeći reviziju Ministarstva vlade ELON-a.
Masovna otpuštanja, koja se navodi Bijela kuća vrši se u ime štede novca, dramatično su usporile i čak su zaustavili mnoge vladine funkcije. Na nekim mjestima – kao što su u administraciji hrane i lijekova, oni se obrnuju.
Sada, Fondacija za odbranu demokratija (FDD), istraživački institut koji se fokusira prvenstveno na američkoj nacionalnoj sigurnosti i vanjskoj politici, kaže da Peking kreće da bi pokušao iskoristiti odlaganja za vlastite svrhe prikupljanja obavještajnih objekata.
Viši analitičar FDD na prijetnji u nastajanju Max manjine, rekli su da su ove lažne organizacije postavljale kao savjetovanje sa geopolitičkim rizikom i licama koje su se činile da se bave u Japanu, Singapuru i SAD-u.
“Taktika koja se koristi u ovom mrežom blisko liči na prethodne kineske obaveštajne operacije koje ciljaju američke vladine službenike i druge ciljeve visoke vrijednosti širom SAD-a, Evrope i šire”, rekao je manji.
“Uprkos naporima mreže da se stvori iluzija da nekoliko zasebnih firmi izvan Kine traži da zapošljavaju lažne savezne zaposlene, tehničke mrežne karakteristike u toku i u uloga jedinstvenog entiteta”, rekao je on.
FDD je nazvao kompanije kao Smiao Intelligence, Dustrategy, Rivermerge Strategije, Tsubasa Insight i Wavemax Innov.
Od toga je rekao da je manja, čini se da je samo Smiao Intelligence prava kompanija. Ostali su navodni da će biti malo više od digitalnih frontova koji rade klonirane web stranice, s umjetnom inteligencijom (AI) -verirani tekst i jasno lažne reference kupaca.
Manje je reklo da su vjerojatno da su pojedinci povezani sa SMIAO-om stvorili mrežu za inteligenciju, jer se svi oslanjaju na isti kineski poslužitelj koji se nalazi u Kini kako bi pokrenuo svoje web stranice, a svi koji se koriste – ili jednom je – kineska služba e-pošte koja se naziva Chengmail. Uz to, rekao je, četiri od pet lokacija dijeli isti SSL certifikat.
FDD je također mogao utvrditi SMAIO je vjerovatno nexus prikrivenog rada. Ima najstariju domenu u grupi, izlazi iz osam godina, a njegova početna stranica u prividnom matičnoj kompaniji, Peking Simiao Intelligent Information Technology Co Ltd, što je očigledno za zaštitnu aplikaciju, zvanično priznata kineska državna ured za intelektualno vlasništvo, a u 2012. godini upisana je kao kompanija u 2012. godini.
Značajno je jedno od kompanija Riververge, pojavilo u kancelariji u SAD-u – u SAD-u, da budemo precizni – kao i Singapur, iako su ove reference proizišle na svoju web lokaciju, formiranu u 2024. godini, sa domenom registrovanim u Pekingu i dokazi o zajedničkom telefonskom broju sa SMIAO-om.
Isprobana taktika
Kineska država ima formiranje izlaska u najboljem dijelu decenije kada je u pitanju korištenje web lokacija za zapošljavanje kako bi se okupili inteligenciju na američkim ciljevima. Povratak 2020. godine, u zatvoru, na zatvorskom državnom, junu Wei Yeo, juna, juna, nakon što je dobio više od 400 životopisa, 90% od američkih vojnih i vladinih zvaničnika, i prenoseći ih u Peking.
Ni evropske ciljeve nisu bili imuni – njemačka obavještajna izvješća od prije osam godina otkrila je kako je Kina mogla dobiti podatke o 10.000 njemačkih građana kao potencijalnim obavještajnim izvorima, dok je 2019. godine Francuzi rekao sličnu priču. Prije dvije godine, 2023. godine, poljubljenici British Intelligence Ken McCallum otkrio je da je 20.000 Britanaca pristupilo na sličan način.
U mnogim slučajevima ovo ciljanje je provedeno korištenjem legitimnih web stranica za posao, uključujući i društvenu mrežu LinkedIn, koji je opisan kao “vrhunsko igralište” za prikupljanje inteligencije.
Nije poznato da li je operacija koja ciljala savezne radnike bila uspješna, ali napor se svakako dolazi u opasno vrijeme za SAD, a prikladan trenutak za Kinu kako želi iskoristiti Trumpov jedinstveni pristup vladi i politici.
“Ova prijetnja se pojačava po vremenu kada hiljade bivših i sadašnjih saveznih radnika traže novo zapošljavanje”, rekao je manje. “Ako se javni i privatni sektori brzo ne postupe da se bave tim ranjivostima, Kina i drugi protivnici nastavit će se plijeniti na bivše javne službenike koji možda nisu svjesni prijetnje i suočavaju se sa tim da se suočavaju s tim da se brzo suočavaju.”
Pozvao je američku vladu da poduzme aktivnije mjere za podizanje svijesti o ovoj skupljanju cyber prijetnji – poput slanja predstavnika kako bi razgovarali o tom pitanju u medijima. Također bi trebao proaktivno raditi s LIKEEDIN-om i drugim mrežama umrežavanja kako bi nadgledao potencijalno sumnjivu aktivnost, poput objava za posao koji izričito traže zaposlenike ex-vlade. LinkedIn također bi mogao implementirati strože znanje za vaše poslove kupaca za ljude koji stvaraju stranice kompanije na svojoj web stranici.
Manje je takođe pozvao na Kongresu da vežba dodatni nadzor preko Senata Select Odbor za obavještajnu službu i kuću Stalni odabir Odbora za inteligenciju.
Konačno, Washington bi mogao i pretvoriti situaciju u svoju korist kreiranjem čarape za čarape na bait kineskim obavještajnim djelatnicima da izlaze iz sjena kako bi uspostavili kontakt.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Kina se povećava upotreba AI Desinformacija
Napisao: Alex Scroxton
-
Baidu
Napisao: Gavin Wright
-
Kina tvrdi da je puknula Appleov aumdrop, može pratiti pošiljatelje
Napisao: Alexander Culafi
-
Kineski HUI utovarivač zlonamjerni softver UPS Ante na špijunažnim napadima
Napisao: Shaun Nichols