Το FBI προειδοποιεί ότι η Κίνα χρησιμοποιεί ιστότοπους εύρεσης εργασίας και δικτύωσης, όπως το LinkedIn, το Indeed και το Upwork, για να εξαπατήσει δυτικούς κυβερνητικούς και στρατιωτικούς αξιωματούχους και να τους αποσπάσει εμπιστευτικές πληροφορίες. Σύμφωνα με την προειδοποίηση, αξιωματούχοι των κινεζικών μυστικών υπηρεσιών φέρεται να πραγματοποιούν τις κατασκοπευτικές τους δραστηριότητες προσποιούμενοι ότι είναι «διαδικτυακοί υπεύθυνοι προσλήψεων ή σύμβουλοι ανθρώπινου δυναμικού που εκπροσωπούν ψεύτικες, αλλά συχνά φαινομενικά γνήσεις εταιρείες και ισχυρίζονται ότι εδρεύουν σε χώρες εκτός της Κίνας». Η συμβουλευτική φέρει τον τίτλο «Safeguarding our secret» και προέρχεται από τη συμμαχία «Five Eyes» μεταξύ των υπηρεσιών πληροφοριών των ΗΠΑ, του Ηνωμένου Βασιλείου, της Αυστραλίας, του Καναδά και της Νέας Ζηλανδίας. Προειδοποιεί ότι Κινέζοι πράκτορες χρησιμοποιούν «μια επιθετική στρατηγική διαδικτυακής πρόσληψης» που περιλαμβάνει την ανάρτηση αγγελιών εργασίας για αναλυτές εξωτερικής πολιτικής και άμυνας, καθώς και άλλων σχετικών τομέων. Η Κίνα στοχεύει δυτικούς αξιωματούχους, καθώς και στρατιωτικό προσωπικό και ακόμη και «ακαδημαϊκούς, δημοσιογράφους, ανεξάρτητους συγγραφείς, υπαλλήλους δεξαμενών σκέψης ή οποιονδήποτε έχει συνδέσεις με τους τομείς της άμυνας, της ασφάλειας, της πολιτικής και της οικονομίας», αναφέρουν οι υπηρεσίες. Μέσω αυτών των εταιρειών-βιτρινών, η κινεζική επιχείρηση θα διεξάγει εικονικές συνεντεύξεις με τον υποψήφιο και θα ρωτά για την πρόσβαση σε κυβερνητικές επαφές ή τον ρόλο του υποψηφίου σε στρατιωτική βάση. Στη συνέχεια, οι εταιρείες-βιτρίνα θα ζητήσουν από τον υποψήφιο να συντάξει μια αρχική έκθεση σχετικά με τις κινεζικές εξωτερικές σχέσεις, ένα θέμα άμυνας ή το διεθνές εμπόριο. «Οι νεοπροσληφθέντες ενημερώνονται ότι, για επιπλέον εκθέσεις, ο πελάτης απαιτεί πιο εμπιστευτικές πληροφορίες», προσθέτει η ανακοίνωση. «Σε κάποιο σημείο της διαδικασίας πρόσληψης, οι αξιωματικοί των μυστικών υπηρεσιών συνήθως μεταφέρουν τη συζήτηση σε μια πιο “ασφαλή” πλατφόρμα, όπως εφαρμογές κρυπτογραφημένων μηνυμάτων». Recommended by Our Editors (Credit: FBI) Σε αντάλλαγμα, οι υποψήφιοι μπορούν να λάβουν «από μερικές εκατοντάδες έως αρκετές χιλιάδες δολάρια ανά έκθεση, ενώ ενδέχεται να τους προσφερθούν περισσότερα χρήματα σε αντάλλαγμα για όλο και πιο ευαίσθητες πληροφορίες». Ο στόχος είναι να «αποκτηθούν εμπιστευτικές στρατιωτικές, πολιτικές και οικονομικές πληροφορίες που μπορούν να προσφέρουν στην Κίνα στρατηγικό και τακτικό πλεονέκτημα έναντι των Five Eyes», προσθέτει η προειδοποίηση. Δεν είναι η πρώτη φορά που οι ΗΠΑ προειδοποιούν για την απειλή. Το 2018, ένας διευθυντής αντικατασκοπείας των ΗΠΑ ισχυρίστηκε επίσης ότι η Κίνα είχε έρθει σε επαφή με «χιλιάδες» μέλη του LinkedIn για να προσπαθήσει να αποκαλύψει κυβερνητικά και εμπορικά μυστικά των ΗΠΑ. Αυτό συνέβη μετά την καταδίκη ενός πρώην αξιωματικού της CIA για κατασκοπεία υπέρ της Κίνας, ο οποίος είχε αρχικά στρατολογηθεί μέσω ενός μηνύματος στο LinkedIn. Αργότερα καταδικάστηκε σε 20 χρόνια φυλάκισης για κατασκοπεία. Η πιο πρόσφατη συμβουλευτική σημειώνει επίσης: «Οι υπηρεσίες των Five Eyes έχουν εντοπίσει άτομα που έχουν αναλάβει αυτές τις δραστηριότητες, γεγονός που οδήγησε σε ποινικές διώξεις, απώλεια θέσεων εργασίας και ανάκληση της άδειας ασφαλείας». Επισημαίνει επίσης ότι η απλή υποβολή βιογραφικού σημειώματος είναι επικίνδυνη, καθώς μπορεί να εκθέσει τα προσωπικά στοιχεία του χρήστη στις κινεζικές μυστικές υπηρεσίες. «Ενώ οι υποψήφιοι συχνά δεν έχουν άμεση πρόσβαση σε απόρρητες πληροφορίες, ακόμη και μη απόρρητες πληροφορίες σχετικά με την κυβερνητική πολιτική ή τη στρατιωτική στρατηγική, τις δυνατότητες και τις εγκαταστάσεις, μπορούν να συλλεχθούν και να συνδυαστούν με πιο ευαίσθητες αναφορές για να σχηματίσουν μια ολοκληρωμένη εικόνα των επιχειρήσεων», προσθέτουν οι υπηρεσίες. Αν και ηανακοίνωση του FBI αφορά κυρίως αξιωματούχους της αμερικανικής κυβέρνησης, στρατιωτικό προσωπικό και εργολάβους που πέφτουν θύματα της απάτης, κάθε είδους κακόβουλοι δράστες, συμπεριλαμβανομένων των χάκερς και των απατεώνων που χρηματοδοτούνται από το ιρανικό κράτος, έχουν χρησιμοποιήσει ιστότοπους εύρεσης εργασίας για να στοχεύσουν ανυποψίαστους χρήστες του διαδικτύου. Αυτό μπορεί να περιλαμβάνει την εξαπάτηση πιθανών στόχων ώστε να εγκαταστήσουν κακόβουλο λογισμικό. Σε απάντηση στην ανακοίνωση, το LinkedIn δήλωσε στο PCMag: «Η δημιουργία ψεύτικου λογαριασμού ή η ψευδής παρουσίαση της ταυτότητάς σας αποτελεί σαφή παραβίαση των όρων χρήσης μας. Εξακολουθούμε να εστιάζουμε στην ανίχνευση καταχρήσεων που χρηματοδοτούνται από το κράτος και θα συνεχίσουμε να εφαρμόζουμε τις πολιτικές μας κατά των ψεύτικων λογαριασμών».
