Високотехнологичните китайски компании обичайно не наемат служители с кхмерски език, затова и обявите за три добре платени позиции привличат внимание. Обявата за автори на доклади е дело на стартъп за интернет сигурност, базиран в Хайнан, пише The New York Times.
Но зад компанията се крие нещо повече, смятат американските власти. Hainan Xiandun Technology е част от мрежа от компании, контролирани от потайното китайско Министерство на обществената сигурност, според федерален акт. Те са отговорни за хакерски атаки срещу компютри в САЩ, Камбоджа и Саудитска Арабия в търсене на чувствителни правителствени данни.
Обвиненията на САЩ отразяват все по-агресивните кампании на китайските правителствени хакери и една промяна в тактиката: водещата разузнавателна агенция все по-често се обръща към киберспециалисти извън собствените си редици и търси таланти от частния сектор.
Тази нова група хакери прави китайската държавна машина за кибершпионаж по-силна и по-непредвидима. Новото поколение се спонсорира от Пекин, но не винаги държавните власти контролират всяка тяхна стъпка и атака. Те се прицелват както в държавни, така и в частни цели. И сместват традиционния шпионаж с измами и други престъпления с користна цел.
Китай заема подхода от Русия и Иран, чиито хакери тормозят публични и частни цели с години. Китайските хакери с държавен чадър искат откуп в замяна да оставят в тайна компютърния код на дадена компания, според Департамента по правосъдие. Друга група хакери в югоизточен Китай сместват кибератаки срещу продемократични активисти в Хонконг с измами в сайтове на игри.
Разследващите в САЩ смятат, че този тип групи са отговорни за някои от последните големи кибератаки, включително за кражбата на лични данни на 500 млн. гости на хотелската верига Marriott, информация за около 20 млн. правителствени служители в САЩ, а през тази година и имейл системата на Microsoft, използвана от най-големите правителства и компании в света.
Тактиката на Китай се промени след решението на президента Си Дзинпин да прехвърли повече отговорности на Министерството на обществената сигурност, които досега бяха задължение на армията. Решението дойде след серия грешки при подобни атаки.
Дмитрий Алперович, председател на тинк танка Silverado Policy Accelerator, обяснява ситуацията така: "Посланието е "Плащаме ви да работите от 9 до 5 за националната сигурност на Китай. Какво правите в останалото време с инструментите и достъпа, който имате, си е ваша работа".
Под тази система китайските хакери стават все по-агресивни. През последната година броят на атаките, свързани с китайското правителство, почти са се утроили спрямо последните четири години, според Recorded Future. Сега те достигат над 1 000 за тримесечие.
Hainan Xiandun е създадена, за да привлича млади таланти и да създаде поне малко достоверност, казват прокурорите в САЩ. Дейността ѝ често отразява местни приоритети - кражбата на военноморски проучвания от университет в Калифорния и атаки срещу правителствата на близки държави. Обявата за тримата специалисти с кхмерски идват три месеца преди изборите в Камбоджа.
Някои атаки имат ясни цели, но други изглеждат по-малко фокусирани. Например, хакерите опитали да откраднат информация за ваксина срещу ебола от една институция, както и търговски тайни за автономни автомобили от друга.