Полювання в LinkedIn: як китайська розвідка виманює корпоративні дані
Розвідки Five Eyes попередили, що китайські агенти можуть видавати себе за рекрутерів у LinkedIn, Indeed та Upwork. Під ударом не лише військові чи чиновники, а й аналітики, журналісти, науковці та підрядники з доступом до чутливої інформації. Спецслужби США, Великої Британії, Канади, Австралії та Нової Зеландії попередили про нову хвилю онлайн-вербування з боку китайської військової розвідки.
За даними альянсу Five Eyes, агенти використовують професійні соцмережі та сайти пошуку роботи, зокрема LinkedIn, Indeed і Upwork. Схема починається як звичайна пропозиція роботи. Людині пише нібито рекрутер, HR-консультант або представник приватної компанії, аналітичного центру чи дослідницької структури.
Такі профілі можуть виглядати переконливо, а вакансії – стосуватися зовнішньої політики, оборони, безпеки або міжнародних відносин. Після першого контакту кандидата можуть запросити на онлайн-співбесіду або попросити підготувати тестовий аналітичний матеріал. Спочатку йдеться про відкриту або формально не секретну інформацію, але згодом тиск може посилюватися: людину можуть просити ділитися непублічними даними, деталями внутрішніх процесів або контактами.
За даними AP, у таких випадках оплату можуть пропонувати через PayPal, Western Union або криптовалюту. Після встановлення контакту спілкування можуть переводити в зашифровані месенджери. Five Eyes попереджає, що мішенями є не лише чинні військові, держслужбовці або власники допуску до секретної інформації.
Ризик також стосується людей, які мають непрямий доступ до важливих даних: співробітників підрядних компаній, аналітичних центрів, університетів, медіа, консалтингових фірм і технологічного сектору. Для українського бізнесу й держсектору ця історія важлива як практичне попередження. Професійна соцмережа або фриланс-платформа може бути не лише каналом пошуку роботи, а й точкою входу для збору інформації про оборонні проєкти, логістику, санкції, енергетику, ІТ-інфраструктуру або внутрішні рішення компаній.
Особливо вразливими можуть бути фахівці, які працюють із міжнародними партнерами, оборонними закупівлями, кібербезпекою, критичною інфраструктурою, урядовими програмами або аналітикою щодо війни. Навіть якщо людина не має доступу до державної таємниці, її знання про процеси, контрагентів чи слабкі місця системи можуть мати цінність для іноземних спецслужб. The Guardian пише, що попередження Five Eyes також охоплює журналістів, науковців і людей, пов'язаних із державними структурами опосередковано.
У Британії раніше вже попереджали про спроби китайських агентів виходити на політиків і співробітників парламенту через LinkedIn. Китай відкидає подібні звинувачення. Водночас західні спецслужби закликають уважно перевіряти рекрутерів, компанії та пропозиції оплачуваної аналітики, особливо якщо вони стосуються оборони, зовнішньої політики, держуправління або закритої корпоративної інформації.
Практичний висновок для працівників і компаній простий: підозріло висока оплата за короткий аналітичний текст, прохання не афішувати співпрацю, переведення спілкування в закриті месенджери та інтерес до непублічних деталей мають бути сигналом ризику. За матеріалами: AP, The Guardian
