Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.
Обнаруженные компании используют общие контактные данные, совместные офисы и размещают в интернете почти идентичные объявления о работе для найма подпольных специалистов. В данных объявлениях также указаны одинаковые почтовые адреса и контактные лица.
Фирмы практически не отличаются друг от друга, и каждая описывает себя как быстро растущую, высокотехнологичную компанию по информационной безопасности, которая стремится стать ведущим производителем продуктов и услуг информационной безопасности в Китае.
«В то время как компании подчеркивают свою приверженность информационной безопасности и киберзащите, размещенные ими технические требования говорят о поиске навыков проведения кибератак», — сообщили исследователи.
Эксперты из FireEye и «Лаборатории Касперского» связывают данные находки Intrusion Truth с финансируемой правительством КНР группировкой APT40, занимающейся кибершпионажем с 2013 года. Обычно она нацелена на страны, имеющие стратегическое значение для китайского проекта «Один пояс и один путь».
Некоторые из данных компаний специалисты связали с профессором кафедры информационной безопасности Гу Цзянь в университете Хайнаня. Фактически, одна из 13 подозреваемых фирм была размещена в библиотеке университета. По словам Intrusion Truth, Гу Цзянь также является бывшим военным китайской армии.