Prijatí uchádzači mali pracovať pre hekerskú skupinu APT40, ktorá kradne námorné technológie.
Skupina anonymných online výskumníkov vystupujúca pod menom Intrusion Truth vystopovala viacero technologických spoločností, pomocou ktorých Čína verbovala nových hekerov. Informoval portál ZDnet.
,,APT skupiny v Číne majú rovnaký plán – uzatvoriť zmluvu s hekermi a expertmi, poprednými spoločnosťami a spravodajskými dôstojníkmi. Vieme, že každá oblasť v Číne má svoju vlastnú APT,“ uvádza tím výskumníkov.
Intrusion Truth v minulosti odhalil podrobností o hekerských skupinách APT3 (z provincie Kuang-tung), APT10 (z mesta Tchien-ťin) a APT17 (z mesta Ťi-nan). Tentokrát zverejnil informácie o čínskej hekerskej mašinérii APT40, ktorá pochádza z ostrova Chaj-nan v Juhočínskom mori.
Podľa nich skupina najíma nových členov pomocou trinástich nastražených spoločností. Tie sú navzájom prepojené prekrývajúcimi sa kontaktnými údajmi a kanceláriami, pričom žiadna z nich nevystupuje online. Výnimkou je len nábor odborníkov v oblasti kybernetickej bezpečnosti na internete, na ktorý používajú takmer rovnaké pracovné ponuky.
Všetky spoločnosti v inzerátoch zdôrazňujú, že sú odhodlané venovať sa informačnej bezpečnosti a kybernetickej obrane. Podľa Intrusion Truth však hľadajú uchádzačov, ktorých schopnosti sa skôr hodia pre červené tímy a vedenie kybernetických útokov.
Okrem toho, výskumníkom sa podarilo prepojiť niektoré z týchto firiem s bývalým členom čínskej armády a terajším profesorom na katedre informačnej bezpečnosti na chajnanskej univerzite. Jedna zo spoločností mala dokonca sídlo v jej knižnici.
APT40 je čínska hekerská skupina, ktorá operuje minimálne od roku 2013. Podľa kyberbezpečnostnej spoločnosti FireEye sa zameriava na podporu modernizácie námornej dopravy Pekingu. Medzi ich obete patria prevažne strojárenské a prepravné firmy a firmy z obranného priemyslu.
(RS)