ФБР и Минюст США изъяли 13 интернет-доменов, которые, по версии американских властей, использовались в схеме вербовки людей с доступом к секретной и чувствительной информации. Сайты выглядели как страницы консалтинговых компаний, публиковали вакансии для аналитиков и консультантов, а на деле, как утверждает следствие, помогали выходить на нынешних и бывших сотрудников правительства и армии США.
Целью были люди с security clearance — допуском к закрытой информации, а также специалисты, которые могли иметь доступ к чувствительным данным через работу в госструктурах, оборонном секторе, внешней политике, безопасности, разведке и аналитике.
Сначала потенциальная жертва видела обычную вакансию: аналитика, консультации, международные отношения, оборона, внешняя политика, региональная экспертиза, Индо-Тихоокеанский регион. Ничего криминального на первом шаге могло не быть.
Дальше рекрутеры проверяли кандидата: где работал, какой доступ имел, с какими темами сталкивался, есть ли контакты в правительстве, армии, оборонных структурах или аналитических центрах. Для человека это могло выглядеть как обычный процесс отбора на консалтинговый проект.
Затем кандидату предлагали подготовить отчёт. На раннем этапе запрос мог быть почти безобидным: обзор внешней политики, анализ региональной ситуации, комментарий по оборонной теме, оценка экономических или политических процессов.
После этого запросы становились чувствительнее. Рекрутеры могли просить «инсайдерские» детали, информацию от внутренних источников, закрытые оценки, служебные сведения, контакты, непубличные выводы и материалы, которые кандидат не имел права раскрывать.
Платили за такие отчёты через онлайн-платёжные системы и криптовалюту. В документах США отдельно указано, что платежи могли идти через аккаунты на вымышленные имена и из-за рубежа. Это нужно было, чтобы скрыть реальных операторов схемы и источник денег.
Минюст США перечислил 13 доменов, которые, по версии следствия, использовались в схеме:
centrikglobalconsulting[.]com
rightinfoconsult[.]com
finnaclevesperconsulting[.]com
cydfconsulting[.]com
pulsewaveglobal[.]com
catalystglobalsolutions[.]com
thehorizzen[.]com
geoindopacific[.]com
gpf-ina[.]org
safesec-group[.]com
thetruthinfo[.]com
Vandercons[.]com
gulfpeace[.]org
После изъятия ФБР разместило на сайтах страницы-заглушки. Они должны предупредить посетителей, что домены больше не работают и выведены из оборота в рамках расследования.
По версии следствия, домены начали появляться минимум с ноября 2023 года. Они представлялись консалтинговыми структурами, фондами или аналитическими компаниями. Сайты использовались вместе с вакансиями и профилями на сторонних платформах, где потенциальным кандидатам предлагали роли вроде Senior Analyst или International Affairs Consultant.
Американские власти утверждают, что схема была связана с китайскими разведывательными интересами. Минюст и ФБР говорят о подозреваемых китайских агентах и о попытке получить чувствительную информацию от людей с доступом к данным правительства и армии США.
Five Eyes незадолго до изъятия доменов выпустила отдельный бюллетень с предупреждением. В нём говорится, что китайские военные разведслужбы используют профессиональные соцсети, сайты вакансий и платформы для фриланса, чтобы выходить на людей с доступом к закрытой или привилегированной информации.
Китайское посольство в Вашингтоне отвергло обвинения. Представитель посольства назвал их сфабрикованными и злонамеренной клеветой.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
