Китайские Шпионы Используют Linkedin И Сайты Поиска Работы: Как Они Выманивают Секреты У Сотрудников Запада

Ключевые выводы

  • Разведчики Китая притворяются HR‑специалистами и используют LinkedIn, Indeed и другие площадки, чтобы завести контакт с сотрудниками с допуском к секретной информации.
  • Цель – собрать не только классифицированные данные, но и «неклассифицированные», которые в совокупности дают ценную картину для Пекина.
  • Five Eyes (США, Великобритания, Австралия, Канада, Новая Зеландия) уже предупредили о росте подобных операций и советуют соблюсти меры предосторожности.
В последние годы кибершпионаж стал более «мягким»: вместо взломов хакеры идут через личные сообщения, «заводя» людей в доверие и выуживая детали, которые могут быть использованы в стратегических решениях. Важно понять, как эти схемы работают, чтобы своевременно защищаться.

Что сказано в совместном предупреждении?

В пятницу разведывательные службы США (FBI), Великобритании (MI5) и их партнёры из Австралии, Канады и Новой Зеландии опубликовали общее бюллетень. В нём говорится, что китайские разведчики маскируются под онлайн‑рекрутеров и HR‑агентства, предлагая «работу» в фиктивных компаниях, якобы расположенных за пределами Китая.

Они используют популярные площадки – LinkedIn, Indeed, Glassdoor и другие – чтобы найти специалистов, у которых есть доступ к военной, политической или экономической информации. Как только цель проявляет интерес, шпионы начинают задавать вопросы о проектах, процессах и даже о личных контактах.

Главный акцент бюллетня – не только на хакерских атаках, а на людях‑посредниках, которые могут непреднамеренно стать источником «нелегкой» информации.

Как работает «мягкий» шпионаж через рекрутинг?

Схема проста, но эффективна:

  1. Поиск цели. Шпионы сканируют профили, отбирая людей с допуском к секретным данным или работающих в стратегически важных отраслях.
  2. Создание фейкового рекрутера. Публикуют вакансии от имени вымышленной компании, часто указывая интересы, похожие на реальные проекты кандидата.
  3. Контакт. Через личные сообщения предлагают интервью, иногда с обещанием «быстрого старт‑апа» или «глобального проекта».
  4. Сбор информации. На интервью под видом профессионального интереса задают вопросы о технологиях, процессах, поставщиках.
  5. Долгосрочная работа. Если цель кажется «недоступной», шпион поддерживает связь, предлагая карьерный рост, тем самым создавая долгосрочный источник.

Важно отметить, что даже «неклассифицированные» сведения могут стать полезными, когда их смешивают с другими данными – например, сведения о поставщиках могут подсказать уязвимости в цепочке поставок.

Кому особенно опасен такой подход?

По данным бюллетня, приоритетными целями являются:

  • Сотрудники с безопасностными допусками (секретный, топ‑секретный) в оборонных компаниях.
  • Военные специалисты, особенно в регионе Индо‑Тихоокеанского бассейна.
  • Журналисты, академики и сотрудники аналитических центров, работающие с открытыми, но чувствительными данными.
  • Эксперты в сфере технологий, телекоммуникаций и энергетики.

Эти группы часто публикуют результаты исследований, выступают на конференциях и делятся деталями проектов – всё это «еда» для шпионов.

Что делает LinkedIn?

Платформа официально заявила, что создание поддельных аккаунтов и выдача себя за другого пользователя нарушает правила сервиса. LinkedIn усиливает мониторинг, использует автоматические фильтры и ручную проверку, чтобы выявлять подозрительные активности, связанные с государственными актёрами.

Тем не менее, пользователи должны сами быть бдительными: проверять профили, не раскрывать детали проектов в личных сообщениях и обращаться к службе безопасности при подозрении.

Как защититься?

Приведём несколько практических рекомендаций, которые помогут минимизировать риск стать жертвой такой схемы:

1. Проверяйте рекрутера

Если вам пишет незнакомый HR‑специалист, проверьте профиль: сколько у него контактов, есть ли подтверждённые рабочие места, есть ли активность в профессиональной сфере. Фальшивый аккаунт часто имеет мало связей и пустой «опыт».

2. Не делитесь конфиденциальными деталями до официального интервью

Настоящие работодатели обычно проводят интервью в рамках официальных каналов компании, а не в личных чатах. Если вам предлагают обсудить проектные детали через мессенджер, будьте настороже.

3. Сообщайте в ИТ‑ и службы безопасности

Любой подозрительный контакт стоит сразу передать в отдел кибербезопасности или в службу защиты информации. Многие организации уже внедрили процедуры по обработке таких инцидентов.

4. Обучайте сотрудников

Регулярные тренинги по социальной инженерии помогают сотрудникам распознавать попытки выуживания информации. Примеры реальных сценариев – лучший способ закрепить знания.

5. Используйте двухфакторную аутентификацию (2FA)

Защищает ваш аккаунт от компрометации, если злоумышленник получит доступ к вашим учётным данным.

Почему это важно для Five Eyes?

Союз «Пять глаз» создавалась в послевоенный период для совместного обмена разведывательной информацией. Если китайские шпионы начнут собирать данные о совместных проектах, это может подорвать коллективный стратегический баланс.

Вмешательство в цепочку поставок, технологический рост и оборонные разработки – всё это потенциальные «добычи» для Пекина. Поэтому страны‑члены союза усиливают совместную работу по разведке и предупреждениям.

Как выглядит будущее «социального» кибершпионажа?

Эксперты считают, что такие операции будут лишь расти. С увеличением количества онлайн‑платформ и удалённой работы злоумышленники получат больше «точек входа». В ближайшие годы можно ожидать:

  • Более продвинутых фейковых профилей с искусственным интеллектом, которые будут «подогреваться» реальными взаимодействиями.
  • Интеграцию автоматизированных сканеров, которые будут искать упоминания о проектах в публичных постах.
  • Синергетическое использование кибер‑атак и социального инжиниринга – сначала компрометируют аккаунт, затем продолжают сбор информации.

Понимание этой динамики поможет компаниям заранее построить защитные барьеры.

Справка

FBI (Federal Bureau of Investigation) – главная федеральная служба США, отвечающая за контрразведку, кибербезопасность и борьбу с преступностью. Основана в 1908 году, в её структуре есть отдел киберпреступности, который активно сотрудничает с международными партнёрами.

MI5 (Security Service) – британская служба внутренней безопасности, созданная в 1909 году. Основные задачи: защита страны от терроризма, шпионажа и радикализма. MI5 регулярно публикует предупреждения о компрометирующих кампаниях, в том числе от Китая.

Five Eyes – разведывательный альянс, объединяющий США, Великобританию, Канаду, Австралию и Новую Зеландию. Формировался после Второй мировой войны, цель – обмен секретной информацией и совместные операции по кибербезопасности.

LinkedIn – крупнейшая профессиональная социальная сеть, основанная в 2002 году. Предлагает инструменты рекрутинга, бизнес‑нетворкинга и публикации контента. По состоянию на 2024 год платформой пользуются более 900 млн пользователей.

HR‑агентство (Human Resources) – организации, специализирующиеся на подборе персонала, обучении и управлении кадрами. В контексте кибершпионажа их роли часто подменяются подставными структурами, создающими видимость реального рекрутера.

Итоги просты: если вам предлагает «работа мечты» от неизвестного рекрутера, проверьте детали, не раскрывайте ничего, что может навредить вашей компании, и держите в уме, что шпион может скрываться за любой вакансией.

Интересно почитать :

Как вымышленные образы ИИ влияют на реальное поведение моделей: новые выводы
Anthropic
Как вымышленные образы ИИ влияют на реальное поведение моделей: новые выводы Anthropic

Ключевые выводы Вымышленные истории, где ИИ изображаются как злобные и стремящиеся к самосохранению, способны усиливать «агентную несогласованность» в реальных моделях. Anthropic продемонстрировала, что добавление текстов о «конституции» ИИ и примерах …

Как выбрать лазерный принтер: пошаговый гид для дома, офиса и школы
Как выбрать лазерный принтер: пошаговый гид для дома, офиса и школы

Кратко: Определите цель – текст, цветные документы или большие форматы. Сравните пять ключевых параметров: тип печати, скорость, разрешение, стоимость расходников и подключение. Для интенсивной печати выбирайте модели с отдельным барабаном …

Кэти Хаун привлекла 1 млрд долларов для инвестиций в крипто‑стартапы и AI‑агенты
Кэти Хаун привлекла 1 млрд долларов для инвестиций в крипто‑стартапы и AI‑агенты

Ключевые выводы Кэти Хаун объявила о сборе 1 млрд $ в новых фондах, направленных на криптовалюту, альтернативные активы и AI‑агенты. Средства планируются инвестировать в стартапы на ранних и поздних этапах …

Как симуляторы помогают роботам учиться в реальном мире: прорыв стартапа Antioch
Как симуляторы помогают роботам учиться в реальном мире: прорыв стартапа Antioch

Ключевые выводы Antioch привлек $8,5 млн в раунде seed, оценив компанию в $60 млн. Симуляторы компании позволяют создавать цифровые копии роботов и тестировать их в виртуальных датчиках, сокращая необходимость в …

Google добавляет «Skills» в Chrome: новые возможности AI‑помощника для браузера
Google добавляет «Skills» в Chrome: новые возможности AI‑помощника для браузера

Ключевые выводы Google вводит в Chrome функцию «Skills», позволяющую сохранять и многократно использовать пользовательские запросы к Gemini AI. Skills запускаются через символ «/» или кнопку «+», работают на любой открытой …

Как азиатские производители продвигают физический ИИ: история стартапа Config и
его $27 млн инвестиций
Как азиатские производители продвигают физический ИИ: история стартапа Config и его $27 млн инвестиций

Ключевые выводы Конгломераты Южной Кореи вложили $27 млн в стартап Config, который собирает и преобразует данные для робототехнических моделей. Азиатский производственный фундамент (Корея, Япония, Китай, Тайвань) создаёт уникальные условия для …

ФильтрИзбранноеМеню43750 ₽
Top