Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, sosyal mühendislik
Bir Çinli şirket tarafından işletilen kötü amaçlı sahte iş ağını ortaya çıkardı
Akhabokan Akan (Athokan_akhsha) •
16 Mayıs 2025
Son zamanlarda ABD federal hükümetinden çıkarılan yetkililer, danışmanlık çalışmaları sunduğu iddia edilen bir ön şirket ağı aracılığıyla Çin istihbaratları tarafından hedefleniyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Trump yönetiminin ilk aylarında kaotik bir federal işgücü dalgası dalgası yüz binlerce işi sorgulamaya itti – Çin’in, Washington’un iç işleyişi hakkında bilgi sahibi olan bireyleri işe alma çabalarını artırmaya yöneltti, Rusya da dahil olmak üzere yabancı rakiplerin, görevlilerin işe yaramaya başladığını bildirdi. ABD’nin karşı istihbarat ajansları, Nisan ayında mevcut ve eski yetkilileri, “yeni istihdam arayan USG geçmişine sahip istenmeyen bireyleri hedeflemede daha sofistike hale gelen” yabancı istihbarat ajansı katılımını gizlemeyi öneriyor.
Washington merkezli düşünce kuruluşu Demokrasileri Savunma Vakfı bir Cuma raporunda Şubat ayında Çin işe alım ağı tespit ettiğini söyledi. Amerika Birleşik Devletleri, Singapur ve Japonya’da bulunan beş varsayılan danışmanlık ve avcı firmalarından oluşan bir grup, Çin firması Tencent’in sahip olduğu bir sunucuya bağlı tek bir IP adresinin 14 Aralık ve Mart ayları arasındaki ortak kullanımlarıyla bağlantılı olabilir. IP adresi “yalnızca ağdaki beş firma ile ilişkili alan adlarını barındırıyor ve bunun özel bir barındırma ortamı olduğunu gösteriyor.”
Beş şirketten dördünün web siteleri – Dustrategy, Rivermerge Stratejileri, Tsubasa Insight ve Wavemax Innov, tek bir SSL sertifikasını ve aynı Çince e -posta servis sağlayıcısını da paylaştı. cengmail.cn. E -posta sağlayıcısı Çin’de bile yaygın olarak kullanılmıyor. Ön şirketlerden ikisi, 2024’ün ikinci yarısında e -posta sağlayıcılarını değiştirdi, “belki de Çin ile bağlantılarını maskelemek için”.
Şirketlerden biri olan Smiao Intelligence, web geliştirme ve dijital pazarlama da dahil olmak üzere profesyonel hizmetler sunan gerçek bir işletme gibi görünüyor. Reuters Çin Ağı’na bir rapor hazırlarken web sitesi Mart ayında çevrimdışı oldu.
FDD, diğer varsayılan şirketlerin web siteleri “dijital cephelerden biraz daha fazlası, klonlanmış web siteleri, sahte müşteriler, AI tarafından oluşturulan metin ve diğer yapaylık belirtileri kullanmalarından kaynaklanan bir sonuç” diye yazdı.
Bu faaliyet kümesi, Çin istihbaratının eski Amerikalıları işe alma ilk girişimi değildir. Kampanya “ABD hükümet yetkililerini hedefleyen önceki Çin istihbarat operasyonlarına çok benziyor.”
Bunlar arasında, daha sonra Pekin’e ilettiği ABD askeri ve hükümet yetkililerinin 400 özgeçmişini elde eden sahte bir danışmanlık firması yürütmek için Singapurlu ulusal Jun Wei Yeo’nun 2020 işe alımını içeriyor.
Düşünce kuruluşu, ABD hükümetinin yabancı istihbarat işe alım kampanyalarını sosyal medya sitelerinde sahte iş arayanlar ağı aracılığıyla izlemesini önermektedir. “Bir dizi sosyal medya sitesinde yayınlanan bu çorap kuklaları, karşı istihbarat yemine yardımcı olabilir, yabancı istihbarat operatörlerini temas kurmak için gölgelerden çıkmaya itti.”
Düşünce tankı, şirket sayfaları oluşturmak için LinkedIn ve ZipRecruiter gibi sitelerde de daha zor olması gerektiğini söyledi.