W skoordynowanej akcji, która miała miejsce 3 czerwca 2026 roku, sojusz wywiadowczy „Five Eyes” (zrzeszający służby USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii) wydał bezprecedensowy, wspólny komunikat ostrzegawczy pod tytułem „Safeguarding Our Secrets” (Ochrona naszych tajemnic). Służby alarmują: chiński wywiad wojskowy przekształcił platformy rekrutacyjne i networkingowe – ze szczególnym uwzględnieniem LinkedIna, ale też Indeed czy Upwork – w cyfrowy poligon łowiecki.
Odwrócenie ról, czyli sprytna inżynieria społeczna
Tradycyjne operacje typu phishing polegały na tym, że to rzekomy rekruter bezpośrednio „zaczepiał” ofiarę na LinkedInie. Brytyjski kontrwywiad MI5 informował o takich przypadkach już wcześniej – m.in. w listopadzie 2025 roku, kiedy to ostrzeżono brytyjskich parlamentarzystów przed fałszywymi profilami „Amandy Qiu” czy „Shirly Shen”, służącymi jako przykrywka dla chińskiego Ministerstwa Bezpieczeństwa Państwowego (MSS). Najnowszy biuletyn Five Eyes z czerwca 2026 roku ujawnia jednak istotną, niepokojącą ewolucję taktyki. Jak donosi serwis The Record, chińscy agenci zmienili dynamikę działań: zamiast pisać do celów bezpośrednio, masowo publikują niezwykle atrakcyjne, choć całkowicie sfingowane ogłoszenia o pracę na stanowiska analityków ds. polityki zagranicznej czy obronności.
„Te podmioty stosują agresywną strategię rekrutacji online, w ramach której oficerowie wywiadu lub powiązane z nimi osoby podają się za pracowników prywatnych firm doradczych, think tanków lub agencji HR” – czytamy w oficjalnym oświadczeniu opublikowanym m.in. przez amerykańskie FBI.
Efekt? To potencjalne ofiary – skuszone prestiżem i wysokimi zarobkami – same zgłaszają się do szpiegów, dobrowolnie przesyłając swoje szczegółowe życiorysy oraz portfolio.
Anatomia werbunku krok po kroku
Mechanizm działania chińskich służb jest metodyczny, cierpliwy i rozpisany na etapy:
-
Przynęta: publikacja ogłoszenia o pracę na LinkedInie przez firmę-krzak, która na pierwszy rzut oka wygląda legalnie i ma siedzibę w neutralnym kraju.
-
Selekcja i weryfikacja: ofiary wysyłają aplikacje. Chińscy agenci skrupulatnie analizują nadesłane CV, szukając osób z dostępem do informacji niejawnych, personelu wojskowego (szczególnie stacjonującego w regionie Indo-Pacyfiku) czy ekspertów z branży kosmicznej i technologicznej.
-
Wirtualna rozmowa: odbywa się cyfrowy „interwiew”. Pod płaszczykiem pytań rekrutacyjnych agenci badają, jak głęboka jest wiedza kandydata oraz do jakich kontaktów rządowych ma dostęp.
-
Zadanie próbne: kandydat zostaje poproszony o przygotowanie „raportu próbnego” na temat np. relacji handlowych czy strategii wojskowych. Początkowo opiera się on na danych ogólnodostępnych, a za pracę wypłacane jest sowite wynagrodzenie (od kilkuset do kilku tysięcy dolarów) za pośrednictwem platform takich jak PayPal, Wise, a nawet w kryptowalutach/
-
Eskalacja i przejście w cień: gdy relacja i zaufanie zostaną zbudowane, kontakt przenosi się na szyfrowane komunikatory. Wtedy pojawiają się żądania przekazania informacji „niepublicznych” (non-public information). W tym momencie ofiara staje się – często nieświadomie – opłacanym źródłem obcego wywiadu.
Zagrożenie nie tylko dla „topowych” agentów
Służby Five Eyes podkreślają, że celem nie są wyłącznie osoby z najwyższymi certyfikatami bezpieczeństwa. Wywiad interesuje się tzw. dostępem peryferyjnym lub pośrednim. Dziennikarze, naukowcy, pracownicy administracyjni niższego szczebla – każdy, kto posiada choćby drobny element układanki dotyczący polityki gospodarczej, obronnej czy technologicznej Zachodu, znajduje się w grupie ryzyka. Przedstawiciele wywiadu ostrzegają, że konsekwencje dla osób, które dały się złapać w tę sieć, są druzgocące. Oprócz natychmiastowej utraty pracy i cofnięcia poświadczeń bezpieczeństwa, wiele spraw kończy się regularnymi procesami karnymi o szpiegostwo.
Nie dziwi fakt, że reakcja władz w Pekinie była natychmiastowa i stanowcza. Rzecznik Ministerstwa Spraw Zagranicznych Chin kategorycznie odrzucił zarzuty sojuszu Five Eyes: „Zarzuty o tak zwanym 'chińskim zagrożeniu szpiegowskim’ są całkowicie sfabrykowane i stanowią złośliwe oszczerstwo. Stanowczo to potępiamy” – przekazał rzecznik w oficjalnym oświadczeniu przesłanym mediom.
Eksperci ds. bezpieczeństwa wskazują, że dynamiczny rozwój generatywnej sztucznej inteligencji (AI) pozwala obecnie masowo tworzyć tysiące wiarygodnych profili rekruterów i automatyzować procesy wyszukiwania ofiar na portalach takich jak LinkedIn, co czyni to zagrożenie trudniejszym do wykrycia niż kiedykolwiek wcześniej.
