Китайский шпион использовал поддельные профили LinkedIn, чтобы добыть секретную информацию от чиновников Великобритании

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

По информации The Times of London, китайский шпион использовал LinkedIn для попыток получить государственные секреты от официальных лиц Великобритании.


Источник: securenews.ru

В течение по меньшей мере пяти лет шпион, который, как утверждается, действовал из штаб-квартиры Министерства государственной безопасности Китая (MSS) в Пекине, создавал несколько профилей, используя стоковые изображения в качестве фотографий профиля. Иногда он указывал вымышленные компании в качестве работодателя, а затем обращался к государственным служащим и ученым, имеющим доступ к чувствительной информации.

Западные службы безопасности считают, что это самый продуктивный шпион за поколение, действующий против британских интересов. Основным псевдонимом шпиона было имя Робин Чжан, хотя также использовались и имена Эрик Чэн Икси, Робин Као, Линкольн Лэм, Джон Ли и Эрик Ким.

Стратегия шпиона заключалась в установлении отношений с людьми, а затем в предложении им больших сумм денег за информацию. Один консультант по найму получил предложение в размере 10000 долларов за каждый раз, когда он передавал сведения о кандидатах из разведывательных служб, в то время как другим целям было сказано, что они могут получить бесплатные поездки в Китай и выступления на конференциях.

Министр безопасности Великобритании Том Тьюгенхат в заявлении, предоставленном Insider, сообщил, что Министерство внутренних дел осведомлено о том, что китайская разведка использует LinkedIn и другие социальные сети для воздействия на британских граждан.

«Это касается не только государственных служащих. Речь идет о компаниях с коммерчески значимой информацией, а также исследователей и академиков. Мы принимаем меры для противодействия данным угрозам. Наш новый Закон о национальной безопасности вернул законы о шпионаже на передний план, и МИ5 помогает людям понять признаки фейковых профилей, используемых иностранными шпионами и другими злоумышленниками, через свою кампанию «Подумай, прежде чем связаться».


Министр безопасности Великобритании Том Тьюгенхат

Это не первый случай, когда китайские шпионы пытались обращаться к людям через LinkedIn. В 2020 году один человек признался в том, что является агентом Китая и заявил, что использовал LinkedIn, чтобы найти людей, обладающих чувствительной информацией.

Хакеры, связанные с группой киберпреступников из КНДР, известной как Лазарь, выдавали себя за рекрутеров оборонных компаний США, прежде чем отправить вредоносный код через закрытую функцию обмена сообщениями LinkedIn, скомпрометировав как минимум две европейские оборонные компании, сообщило агентство Reuters.

Представитель LinkedIn, в заявлении, предоставленном Insider, сказал:

«Создание фейкового аккаунта является явным нарушением наших условий использования. Наша группа по предотвращению и защите от угроз активно ищет признаки деятельности, спонсируемой государством, и удаляет фейковые аккаунты, используя информацию, которую мы выявляем. Наш отчет о прозрачности детализирует меры, которые мы предпринимаем, чтобы сохранить LinkedIn безопасным местом, где настоящие люди могут общаться с профессионалами, которых они знают и которым доверяют.»