Washington DC merkezli bir düşünce kuruluşu, ABD hükümet çalışanlarını hedefleyen Çin istihbarat hizmetleri tarafından işletilen gizli bir dijital ön şirket ağının kanıtını keşfettiğini iddia ediyor.
Donald Trump’ın Ocak ayında açılışından bu yana, Binlerce insan Elon Musk liderliğindeki Hükümet Verimliliği Departmanı (DOGE) denetimlerini takiben ABD hükümeti boyunca-birçoğu siber güvenlik tehdidi ve araştırma işlevleri de dahil.
Beyaz Saray’ın para tasarrufu adına yapıldığını söylediği kitlesel işten çıkarmalar, birçok hükümet işlevini önemli ölçüde yavaşlattı ve hatta durdurdu. Gıda ve İlaç İdaresi (FDA) gibi bazı yerlerde tersine çevriliyorlar.
Şimdi, öncelikle Amerika’nın ulusal güvenlik ve dış politikasına odaklanan bir araştırma enstitüsü olan Demokrasiler Savunma Federasyonu (FDD), Pekin’in kendi istihbarat toplama amaçları için işten çıkarmalardan yararlanmaya çalıştığını söylüyor.
FDD Gelişen Tehditler Kıdemli Analisti Max Lesser, bu hileli örgütlerin Japonya, Singapur ve ABD’de bulunan jeopolitik risk danışmanlıkları ve müdahale eden firmalar olarak poz verdiğini söyledi.
Lesser, “Bu ağ tarafından kullanılan taktikler, ABD hükümet yetkililerini ve ABD, Avrupa ve ötesindeki diğer yüksek değerli hedefleri hedefleyen önceki Çin istihbarat operasyonlarına çok benziyor” dedi.
“Ağın Çin dışındaki birkaç ayrı firmanın işten çıkarılan federal çalışanları işe almaya çalıştığı yanılsaması yaratma çabalarına rağmen, ağın teknik özellikleri hem Çin kökenlerine hem de tüm bileşenlerini yaratmada tek bir varlığın rolüne işaret ediyor” dedi.
FDD, şirketleri SMIAO istihbarat, Dustrategaty, Rivermerge Stratejileri, Tsubasa Insight ve Wavemax Innoval olarak adlandırdı.
Bunlardan Lesser, sadece SMIAO istihbaratının gerçek bir şirket gibi göründüğünü söyledi. Diğerlerinin, yapay zeka (AI) tarafından üretilen metin ve açıkça sahte müşteri referansları ile klonlanmış web sitelerini işleten dijital cephelerden biraz daha fazlası olduğu iddia ediliyor.
Lesser, SMIAO ile ilişkili bireylerin ağı istihbarat toplama amaçları için kendileri yaratmalarının muhtemel olduğunu söyledi, çünkü hepsi web sitelerini çalıştırmak için aynı Çin ile barındırılmış Tencent sunucusuna güveniyor ve bunlardan biri Chengmail adlı Çin tabanlı bir e-posta hizmeti kullanıyor. Ayrıca, beş siteden dördünün aynı SSL sertifikasını paylaştığını söyledi.
FDD ayrıca Smaio’nun gizli operasyonun bağını da tespit edebildi. Gruptaki en eski alana, sekiz yıl öncesine dayanıyor ve ana sayfası, görünüşe göre Çin’in devlet fikri mülkiyet ofisi tarafından resmi olarak tanınan ve 2012 yılında bir şirket olarak kaydedilen bir ticari marka uygulama ajansı olan görünür bir ana şirket olan Pekin Simiao Akıllı Bilgi Teknolojisi Co Ltd’ye yönlendiriyor.
Özellikle, şirketlerden biri olan Rivermerge, 26 Mart 2025’ten önce bir süre önce web sitesinden bir süre önce, Rivermerge Strategies LLC adlı bir şirket göstererek, 2024’te bir şirkette ovuldu, ancak bu referanslar, 2024’te Rivermerge Strategies LLC adlı bir şirket gösteriyor, 2024’te bir Doma Alanı ile oluşturulmuş ve bir Doma -Numaraya göre.
Denenmiş ve test edilmiş taktikler
Çin devleti, ABD hedefleri üzerinde istihbarat toplamak için işe alım web sitelerini kullanma konusunda on yılın en iyi kısmını geride bırakıyor. 2020 yılında, bir Singapur vatandaşı olan Jun Wei Yeo, 400’den fazla özgeçmiş aldıktan sonra hapse mahk wasm edildi, bunların% 90’ı Amerikan askeri ve hükümet yetkililerinden bir miktar güvenlik izni ile ve Pekin’e geçti.
Avrupa hedefleri de bağışıklık değildi – sekiz yıl önce bir Alman istihbarat raporu, Çin’in 10.000 Alman vatandaşı hakkında potansiyel istihbarat kaynakları olarak nasıl veri elde edebildiğini ortaya çıkarırken, 2019’da Fransızlar benzer bir hikaye anlattı. İki yıl önce, 2023’te İngiliz istihbarat şefi Ken McCallum, 20.000 İngiliz’e benzer şekilde yaklaşıldığını açıkladı.
Birçok durumda, bu hedefleme, istihbarat toplama için “nihai oyun alanı” olarak tanımlanan sosyal ağ LinkedIn dahil olmak üzere meşru iş web siteleri kullanılarak gerçekleştirildi.
İşten çıkarılan federal işçileri hedefleyen operasyonun başarılı olup olmadığı bilinmemektedir, ancak çaba kesinlikle ABD için tehlikeli bir zamanda geliyor ve Trump’ın hükümet ve politika yapımına benzersiz yaklaşımını kullanmaya çalıştığı için Çin için fırsatlı bir an.
Lesser, “Bu tehdit, binlerce eski ve mevcut federal işçinin yeni iş aradığı bir zamanda arttı” dedi. “Kamu ve özel sektörler bu güvenlik açıklarını ele almak için hızlı bir şekilde hareket etmezlerse, Çin ve diğer düşmanlar, yeni işleri hızlı bir şekilde bulmak için tehdidin ve yüz baskının farkında olmayan eski kamu görevlileri için avlanmaya devam edecekler.”
ABD hükümetini, bu toplantı siber tehdidinin farkındalığını artırmak için daha aktif önlemler almaya çağırdı – örneğin medyadaki konuyu tartışmak için temsilciler gönderdi. Ayrıca, eski hükümet çalışanlarını açıkça arayan iş ilanları gibi potansiyel olarak şüpheli etkinlikleri izlemek için LinkedIn ve diğer ağ siteleri gibi proaktif olarak çalışmalıdır. LinkedIn ayrıca sitesinde şirket sayfaları oluşturan kişiler için müşteri politikalarınızı daha katı bilgilendirebilir.
Lesser, Kongre’nin Senato İstihbarat Seçimi Komitesi ve Meclis Kalıcı İstihbarat Seçim Komitesi aracılığıyla ek gözetim kullanması çağrısında bulundu.
Son olarak, Washington, Çin istihbarat operatörlerini temas kurmak için gölgelerden çıkmaya yönlendirmek için çorap kukla hesapları oluşturarak durumu avantajına çevirebilir.