Un espion chinois a créé plusieurs faux profils LinkedIn pour cibler des responsables britanniques, rapporte le Times de Londres.
Un recruteur s’est vu offrir 10 000 $ chaque fois qu’il divulgue les informations d’un candidat des services secrets.
Un autre agent chinois avait déjà admis avoir utilisé Linkedin pour rechercher des personnes susceptibles d’être en possession d’informations sensibles.
Un espion chinois a tenté d’amener les responsables britanniques à divulguer des secrets d’État via Linkedin, rapporte “Le Times de Londres„.
Pendant au moins cinq ans, l’espion – qui aurait travaillé au siège du ministère chinois de la Sécurité d’État (MSS) à Pékin – a créé plusieurs profils. Il utilisait des photos d’archives comme photos de profil et citait parfois de fausses entreprises comme employeurs. Il s’est ensuite adressé aux agents de sécurité, aux responsables et aux scientifiques qui avaient accès à des informations sensibles, selon le Times.
lire aussi
Les services de sécurité occidentaux estiment qu’il est l’espion le plus prolifique d’une génération travaillant contre les intérêts britanniques, selon le Times. Selon le journal, le principal pseudonyme de l’espion était Robin Zhang. Cependant, il a également utilisé les noms d’Eric Chen Yixi, Robin Cao, Lincoln Lam, John Lee et Eric Kim.
La stratégie de l’espion consistait à établir des relations avec des individus, puis à leur offrir de grosses sommes d’argent en échange d’informations. Il a offert à un consultant en recrutement 10 000 dollars (environ 9 300 euros) pour chaque divulgation d’informations sur un candidat des services de renseignement. D’autres cibles se sont vu offrir des voyages gratuits en Chine et des apparitions lucratives à des conférences, a indiqué le Times.
Le ministère de l’Intérieur britannique est conscient du problème
Le secrétaire britannique à la Sécurité, Tom Tugendhat, a déclaré dans un communiqué obtenu par Business Insider que le ministère de l’Intérieur était conscient que les services de renseignement chinois utilisaient Linkedin et d’autres sites de médias sociaux pour cibler les citoyens britanniques.
“Ce ne sont pas seulement les fonctionnaires qui doivent faire preuve de prudence, mais également les entreprises détenant des informations commerciales sensibles, ainsi que les chercheurs et les universitaires”, a-t-il déclaré. « Nous prenons des mesures pour arrêter et dissuader ces menaces. Notre nouvelle loi sur la sécurité nationale a réorganisé nos lois sur l’espionnage. Et le MI5 aide les gens à repérer les caractéristiques des faux profils utilisés par des espions étrangers et d’autres acteurs malveillants grâce à sa campagne « Réfléchissez avant de créer un lien ».
lire aussi
Ce n’est pas la première fois que des espions chinois tentent de cibler des personnes via Linkedin. En 2020, un homme a plaidé coupable d’être un agent illégal de la Chine. Il a déclaré avoir utilisé un “site de réseautage professionnel” pour trouver des personnes susceptibles d’être en possession d’informations sensibles. Cette page a été créée par leWashington Post‘ identifié comme étant LinkedIn.
Des pirates informatiques liés à un groupe de cybercriminalité basé en Corée du Nord appelé Lazarus se sont fait passer pour des recruteurs d’entreprises de défense américaines avant d’envoyer du code malveillant via la fonction de messagerie privée de Linkedin. Ils ont compromis au moins deux sous-traitants européens de la défense, comme “Reuterssignalé.
Dans une déclaration obtenue par Business Insider, un porte-parole de LinkedIn a déclaré : „Créer un faux compte constitue une violation flagrante de nos conditions d’utilisation. Notre équipe de prévention et de défense contre les menaces recherche activement les signes d’activités parrainées par le gouvernement et supprime les faux comptes à l’aide des informations que nous découvrons et des informations provenant de diverses sources, y compris des agences gouvernementales.
lire aussi
“Notre rapport de transparence décrit les mesures que nous prenons pour faire de LinkedIn un endroit sûr où de vraies personnes peuvent se connecter avec des professionnels qu’elles connaissent et en qui elles ont confiance.
“>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans la confidentialité. paramètres .
