Охота в LinkedIn: как китайская разведка выманивает корпоративные данные

Разведки Five Eyes предупредили, что китайские агенты могут выдавать себя за рекрутеров в LinkedIn, Indeed и Upwork. Под ударом не только военные или чиновники, но и аналитики, журналисты, ученые и подрядчики с доступом к чувствительной информации.

Спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии предупредили о новой волне онлайн-вербовки со стороны китайской военной разведки. По данным альянса Five Eyes, агенты используют профессиональные соцсети и сайты по поиску работы, в частности LinkedIn, Indeed и Upwork.

Схема начинается как обычное предложение работы. Человеку пишет якобы рекрутер, HR-консультант или представитель частной компании, аналитического центра или исследовательской структуры. Такие профили могут выглядеть убедительно, а вакансии - касаться внешней политики, обороны, безопасности или международных отношений.

После первого контакта кандидата могут пригласить на онлайн-собеседование или попросить подготовить тестовый аналитический материал. Сначала речь идет об открытой или формально не секретной информации, но впоследствии давление может усиливаться: человека могут просить делиться непубличными данными, деталями внутренних процессов или контактами.

По данным AP, в таких случаях оплату могут предлагать через PayPal, Western Union или криптовалюту. После установления контакта общение могут переводить в зашифрованные мессенджеры.

Five Eyes предупреждает, что мишенями являются не только действующие военные, госслужащие или владельцы допуска к секретной информации. Риск также касается людей, имеющих косвенный доступ к важным данным: сотрудников подрядных компаний, аналитических центров, университетов, медиа, консалтинговых фирм и технологического сектора.

Для украинского бизнеса и госсектора эта история важна как практическое предупреждение. Профессиональная соцсеть или фриланс-платформа может быть не только каналом поиска работы, но и точкой входа для сбора информации об оборонных проектах, логистике, санкциях, энергетике, ИТ-инфраструктуре или внутренних решениях компаний.

Особенно уязвимыми могут быть специалисты, работающие с международными партнерами, оборонными закупками, кибербезопасностью, критической инфраструктурой, правительственными программами или аналитикой относительно войны. Даже если человек не имеет доступа к государственной тайне, его знания о процессах, контрагентах или уязвимых местах системы могут представлять ценность для иностранных спецслужб.

The Guardian пишет, что предупреждение Five Eyes также охватывает журналистов, ученых и людей, связанных с государственными структурами опосредованно. В Британии ранее уже предупреждали о попытках китайских агентов выходить на политиков и сотрудников парламента через LinkedIn.

Китай отвергает подобные обвинения. Вместе с тем западные спецслужбы призывают тщательно проверять рекрутеров, компании и предложения оплачиваемой аналитики, особенно если они касаются обороны, внешней политики, госуправления или закрытой корпоративной информации.

Практический вывод для работников и компаний прост: подозрительно высокая оплата за короткий аналитический текст, просьба не афишировать сотрудничество, перевод общения в закрытые мессенджеры и интерес к непубличным деталям должны быть сигналом риска.

По материалам: AP, The Guardian