Det kinesiske regimets etterretningsbyråer rekrutterer nåværende og tidligere amerikanske statsansatte med «villedende jobbtilbud på nettet», advarte USAs etterretnings- og sikkerhetssenter National Counterintelligence and Security Center (NCSC) i en kunngjøring som ble publisert den 8. april.

«Utenlandske etterretningsenheter, særlig Kina, retter seg mot nåværende og tidligere statsansatte i den amerikanske regjeringen (USG) for rekruttering. De utgir seg for å være konsulentfirmaer, headhuntere, tenketanker og andre enheter på sosiale og profesjonelle nettsider», sier senteret.

«Nåværende og tidligere føderalt ansatte bør være oppmerksomme på disse fremgangsmåtene og forstå de potensielle konsekvensene av å benytte seg av dem», sier NCSC. «Innehavere av amerikanske klareringer minnes om sin juridiske forpliktelse til å beskytte gradert data, også etter at de har sluttet i USGs tjeneste».

Senteret utstedte advarselen midt i Det kinesiske kommunistpartiets (KKP) vedvarende forsøk på å påvirke og infiltrere alle aspekter av USAs samfunn.

FBI har kommet med lignende advarsler på sine nettsider. Der sier de at Beijings etterretningstjenester kan bruke falske profiler på sosiale medier for å nå ut til personer med sikkerhetsklareringer og tilby karrieremuligheter.

Faresignaler

Utenlandske ondsinnede aktører kan utgi seg for å være rekrutterere «tilknyttet et legitimt firma fra et ikke-mistenkelig land», advarer NCSC og bemerker at de kan kontakte målrettede personer via sosiale medier, profesjonelle nettsider, mailer og ulike meldingsplattformer.

Senteret sier videre at arbeidssøkere bør være på utkikk etter faresignaler, som for eksempel jobbtilbud som er «for gode til å være sanne». I dette scenariet kan utenlandske aktører tilby en jobb med «fleksibelt arbeid og en uforholdsmessig høy lønn».

Et annet eksempel er rekrutteringsfirmaer som tilbyr «eksklusive jobbmuligheter mot rask betaling» eller en fremskyndet ansettelses- og betalingssyklus som kun tar noen uker, i stedet for flere måneder, ifølge senteret.

Jobbsøkere bør også være forsiktige når rekrutterere overøser dem med overdreven ros eller oppfordrer dem til å flytte raskt fra en etablert nettverksplattform til en sikrere kommunikasjonsmetode, står det i kunngjøringen.

«Rekruttereren kan først be deg om å levere skriftlige rapporter om ufarlige saker. Deretter etterfølger krav om rapporter som inneholder ikke-offentlig eller sensitiv informasjon», påpeker senteret.

Les mer

Kunngjøringen fremhevet straffesaken mot Thomas Zhao, underoffiser i den amerikanske marinen, som ble dømt til 27 måneders fengsel i januar 2024. Han ble dømt for å ha levert sensitiv amerikansk militær-informasjon til en kinesisk etterretningsoffiser i bytte mot nesten 15.000 dollar i bestikkelse. Ifølge senteret tok den kinesiske offiseren først kontakt med Zhao i en sosial mediegruppe som fokuserte på aksjehandel. Forholdet mellom dem utviklet seg, og Zhao gikk med på planen.

To tidligere CIA-offiserer er funnet skyldige i å ha spionert for det kinesiske regimet. Den ene ble dømt til 10 års fengsel i 2024, og den andre fikk en dom på 20 år i 2019.

Senteret gir flere anbefalinger til enkeltpersoner om hvordan man kan redusere risikoen fra slike kontakter, som å validere identiteten til fremmede før man takker ja til invitasjoner på nettet, samt ikke legge ut noe som kan tiltrekke seg uønsket oppmerksomhet fra disse aktørene.

Militæret

Den amerikanske hæren har tidligere gått ut med en lignende advarsel. I juni 2024 ba Fort Eisenhower i Georgia, som huser det amerikanske cybersikkerhetssenteret, U.S. Army Cyber Center of Excellence, tjenestemedlemmene om å være forsiktige med jobbtilbud, ifølge et Facebook-innlegg.

«Utenlandske motstandere bruker i økende grad sosiale medier og tilsynelatende legitime jobbtilbud for å få tak i sensitiv informasjon fra personell i den amerikanske hæren og deres familiemedlemmer», står det i innlegget.

Sammen med hærens advarsel følger en liste over hva man bør og ikke bør gjøre, som å slå av geotagging og stedsbaserte sosiale nettverk på telefoner og digitale kameraer og ikke legge ut bilder av skadet utstyr og tilbehør.

I mai 2024 postet den amerikanske Kystvakten ut en artikkel på nettsiden sin. De advarte tjenestemedlemmer og familiene deres om utenlandske agenter. De sa at land som Kina, Russland, Iran og Nord-Korea kan bruke falske identiteter på LinkedIn, Indeed og Facebook for å rekruttere spioner.

Kystvakten sa at utenlandske agenter kan lokke med en jobb eller et konsulentoppdrag og lure dem til å gi innblikk i Kystvaktens infrastruktur, operasjoner, planer, kapasiteter og teknologi.

Utenlandske agenter retter seg mot alle typer personell, personer i aktiv tjeneste, reserve, sivile og pensjonerte. De søker personer med tilgang til gradert data eller informasjon som ikke er offentlig tilgjengelig, ifølge Kystvakten.

Sjefssersjant, Heath Jones, leder for Kystvakten, ba tjenestemedlemmer om å rapportere all mistenkelig kommunikasjon.

«Motstandernes taktikk er i stadig utvikling», sier Jones, som er sitert i artikkelen om Kystvakten. «Ved å være årvåken og rapportere om mistenkelig aktivitet spiller du en avgjørende rolle i å opprettholde et trygt samfunn, ikke bare for kystvaktens medlemmer, men for hele den militære arbeidsstyrken».