ФБР закрыло десятки сайтов, охотившихся за разведывательными данными. Обвинили Китай

Американские правоохранители ликвидировали сеть интернет-ресурсов для сбора сведений о действующих и бывших сотрудниках госструктур и военнослужащих США. Следователи изъяли 13 доменов, входивших в масштабную операцию по вербовке людей с доступом к конфиденциальной информации. Организаторы маскировались под консалтинговые фирмы и кадровые агентства.

Министерство юстиции США установило, что владельцы сайтов публиковали вакансии для специалистов с опытом работы в государственных учреждениях, оборонном секторе и сферах национальной безопасности. Главной задачей операции была не реальная подборка сотрудников, а установление контактов с людьми, обладающими ценными знаниями и связями. Кандидаты с допуском к секретной информации представляли для злоумышленников наибольший интерес.

Подготовка схемы началась ещё в ноябре 2023 года с создания фиктивных консалтинговых компаний, существовавших исключительно онлайн. Для повышения доверия преступники разработали полноценные сайты с описанием услуг, контактами и вакансиями. Объявления распространялись через крупные международные площадки для поиска работы и удалённого сотрудничества.

Размещение фальшивых вакансий проводилось на следующих площадках:

• Upwork с предложениями экспертного уровня;
• Expertia AI для аналитических позиций;
• Hubstaff Talent с удалёнными контрактами;
• Wellfound и Post Job Free под видом консультаций по международным вопросам.

Соискателям предлагали готовить аналитические материалы и экспертные отчёты для безымянных клиентов, и поначалу предложения выглядели вполне обычными. Организаторы применяли широкий арсенал для сокрытия личности, включая псевдонимы, вымышленные биографии, украденные персональные данные и изображения профилей, сгенерированные искусственным интеллектом. Общение шло через зашифрованные мессенджеры, а финансовые операции проводились через специально зарегистрированные платёжные аккаунты.

Часть денежных переводов поступала из-за рубежа, и для дополнительного сокрытия происхождения средств использовалась криптовалюта. После установления контакта потенциальным кандидатам предлагали подготовку исследовательских материалов за высокое вознаграждение. Постепенно требования расширялись, а вербовщики начинали интересоваться внутренней информацией с особой ценностью.

Взаимодействие нередко сопровождалось подписанием соглашений о конфиденциальности и контрактов для создания впечатления полноценного делового сотрудничества. Подобная схема позволяла плавно вовлекать участников в передачу всё более чувствительных данных. После изъятия доменов на сайтах появились официальные уведомления ФБР о расследовании предполагаемых преступлений, связанных со взяточничеством, использованием чужих персональных данных и международными финансовыми махинациями.

Руководитель полевого офиса ФБР в Норфолке Доминик Эванс призвал граждан внимательно относиться к подозрительным предложениям о работе. Попытки вербовки под видом выгодного трудоустройства остаются распространённым методом получения доступа к людям с ценными знаниями и профессиональным опытом.