espionnage chine

La Chine a attiré des demandeurs d’emploi diplômés dans l’espionnage numérique

juin 30, 2022 Par Bizchine

La Chine a attiré des demandeurs d’emploi diplômés dans l’espionnage numérique.

Des étudiants universitaires chinois ont été attirés pour travailler dans une entreprise technologique secrète qui a masqué la véritable nature de leur travail : rechercher des cibles occidentales à espionner et traduire des documents piratés dans le cadre du régime de renseignement industriel de Pékin.

Le Financial Times a identifié et contacté 140 traducteurs potentiels, pour la plupart des diplômés récents qui ont étudié l’anglais dans des universités publiques de Hainan, Sichuan et Xi’an. Ils avaient répondu à des offres d’emploi de Hainan Xiandun, une entreprise située dans l’île tropicale du sud de Hainan.

Le processus de candidature comprenait des tests de traduction sur des documents sensibles obtenus auprès d’agences gouvernementales américaines et des instructions pour rechercher des personnes à l’Université Johns Hopkins, une cible clé des services de renseignement.

Selon un acte d’accusation fédéral américain datant de 2021, Hainan Xiandun aurait servi de couverture au groupe de pirates informatiques chinois APT40. Les agences de renseignement occidentales ont accusé APT40 d’avoir infiltré des agences gouvernementales, des entreprises et des universités aux États-Unis, au Canada, en Europe et au Moyen-Orient, sous les ordres du ministère chinois de la Sécurité d’État.

Le FBI a cherché à perturber les activités de Hainan Xiandun en juillet dernier en inculpant trois responsables de la sécurité d’État de la province de Hainan – Ding Xiaoyang, Cheng Qingmin et Zhu Yunmin – pour leur rôle présumé dans l’établissement de la société comme façade pour l’espionnage soutenu par l’État. Un autre homme mentionné dans l’acte d’accusation, Wu Shurong, serait un pirate informatique qui a aidé à superviser les employés de Hainan Xiandun.

Les services de renseignement occidentaux recherchent également des espions potentiels dans les universités, les candidats subissant un contrôle et une formation rigoureux avant de rejoindre des organismes tels que la CIA aux États-Unis ou l’agence de renseignement électronique GCHQ au Royaume-Uni.

Mais les diplômés chinois ciblés par Hainan Xiandun semblent avoir été entraînés sans le vouloir dans une vie d’espionnage. Des offres d’emploi de la société ont été publiées sur les sites Web des universités pour des traducteurs, sans autre explication sur la nature du travail.

Cela pourrait avoir des conséquences tout au long de la vie, car les personnes identifiées comme ayant coopéré avec le MSS par leur travail pour Hainan Xiandun sont susceptibles de rencontrer des difficultés pour vivre et travailler dans les pays occidentaux, une motivation clé pour de nombreux étudiants qui étudient les langues étrangères.

Le FT a contacté les 140 personnes figurant sur une liste de candidats ayant fait l’objet d’une fuite et compilée par des responsables de la sécurité dans la région, afin de corroborer l’authenticité des candidatures. Plusieurs des personnes contactées ont d’abord confirmé leur identité, mais ont mis fin aux appels téléphoniques après avoir été interrogées sur leurs liens avec Hainan Xiandun. Quelques-unes ont parlé de leur expérience du processus d’embauche.

Leurs candidatures donnent un aperçu des tactiques d’APT40, connu pour avoir ciblé des institutions de recherche biomédicale, robotique et maritime dans le cadre d’efforts plus larges visant à acquérir des connaissances sur la stratégie industrielle occidentale et à voler des données sensibles.

Le piratage à cette échelle nécessite une énorme main-d’œuvre composée d’anglophones qui peuvent aider à identifier les cibles du piratage, de cybertechniciens qui peuvent accéder aux systèmes des adversaires et d’agents de renseignement pour analyser le matériel volé.

Zhang, un diplômé d’anglais qui a postulé à Hainan Xiandun, a raconté au FT qu’un recruteur lui avait demandé d’aller au-delà des tâches de traduction conventionnelles en effectuant des recherches sur le Johns Hopkins Applied Physics Laboratory, avec pour instruction de trouver des informations sur l’institution, notamment les CV des directeurs de son conseil d’administration, l’architecture du bâtiment et les détails des contrats de recherche qu’elle avait conclus avec des clients.

L’APL, grand bénéficiaire des fonds de recherche du ministère américain de la Défense, est susceptible de présenter un intérêt important pour Pékin en matière de renseignement et les personnes qui y travaillent constituent des cibles de choix pour le piratage.

Le document d’instruction demandait aux candidats à l’emploi de télécharger « un logiciel permettant de passer derrière le Grand Pare-feu ». Il prévient que les recherches impliqueront la consultation de sites Web tels que Facebook, qui est interdit en Chine et nécessite donc un VPN, un logiciel qui masque la localisation de l’utilisateur afin d’y accéder.

« Il était très clair qu’il ne s’agissait pas d’une société de traduction », a déclaré Zhang, qui a décidé de ne pas poursuivre sa demande.

Dakota Cary, expert en cyberespionnage chinois et ancien analyste de sécurité à l’université de Georgetown, a déclaré que les étudiants traducteurs étaient susceptibles d’aider à la recherche d’organisations ou d’individus qui pourraient s’avérer être des sources fructueuses d’informations sensibles.

« Le fait que vous devrez utiliser un VPN, que vous devrez faire vos propres recherches et que vous aurez besoin de bonnes compétences linguistiques, tout me dit que ces étudiants identifieront des cibles de piratage », a-t-il déclaré.

M. Cary, qui a témoigné plus tôt cette année devant la commission d’examen de l’économie et de la sécurité entre les États-Unis et la Chine sur les capacités cybernétiques de Pékin, a déclaré que l’instruction d’enquêter sur Johns Hopkins était un indicateur du niveau d’initiative et de la capacité à acquérir des connaissances spécialisées dont les traducteurs devaient faire preuve.

Un responsable de la sécurité dans la région a déclaré que ces révélations étaient la preuve que le MSS utilisait des étudiants universitaires comme « filière de recrutement » pour ses activités d’espionnage.

Antony Blinken, secrétaire d’État américain, a précédemment condamné le MSS pour avoir construit un « écosystème de hackers contractuels criminels » qui s’engagent à la fois dans des activités parrainées par l’État et dans la cybercriminalité à motivation financière. Blinken a ajouté que ces pirates coûtent aux gouvernements et aux entreprises « des milliards de dollars » en propriété intellectuelle volée, en paiements de rançons et en cyberdéfenses.

Hainan Xiandun a demandé aux candidats de traduire un document de l’Office américain de la recherche et du développement des infrastructures contenant des explications techniques sur la prévention de la corrosion sur les réseaux et infrastructures de transport. Cela semblait tester les capacités des futurs employés à interpréter des concepts et une terminologie scientifiques complexes.

« C’était un processus très bizarre », a déclaré Cindy, une étudiante en langue anglaise d’une université chinoise respectée. « J’ai postulé en ligne, puis la personne des RH m’a envoyé la traduction d’un test très technique. » Elle a décidé de ne pas poursuivre la candidature.

Adam Kozy, un ancien fonctionnaire du FBI qui a travaillé dernièrement pour la société de cybersécurité CrowdStrike, a déclaré qu’il n’avait jamais entendu parler de services de renseignements occidentaux enrôlant des étudiants universitaires sans qu’ils aient reçu une autorisation de sécurité pour collecter des renseignements.

« Les MSS font tout de manière très informelle et ils aiment les zones grises », a-t-il déclaré. « Il est intéressant de voir qu’ils comptent sur une jeune main-d’œuvre étudiante pour faire une grande partie du sale boulot qui peut avoir des conséquences plus tard dans la vie et qu’ils n’expliquent probablement pas complètement ces risques potentiels. »

Le MSS n’a pas répondu aux demandes de commentaires.

Hainan Xiandun a sollicité des candidatures sur des sites de recrutement universitaires et semble avoir une relation étroite avec l’Université de Hainan. La société était enregistrée au premier étage de la bibliothèque de l’université, où se trouve la salle informatique des étudiants.

Une annonce d’emploi publiée sur le site Web du département des langues étrangères de l’université demandait des candidatures d’étudiantes anglophones et de membres du parti communiste. L’annonce a été supprimée depuis que le FT a posé des questions sur cette histoire.

Plusieurs étudiants candidats à Hainan Xiandun avaient remporté des prix scolaires pour leurs compétences linguistiques et d’autres avaient la distinction supplémentaire d’être membres du parti.

Selon l’acte d’accusation du FBI, les agents du MSS « ont coordonné leur action avec le personnel et les professeurs des universités de Hainan et d’ailleurs en Chine » pour atteindre leurs objectifs de renseignement. Le personnel d’une université basée à Hainan a également aidé à soutenir et à gérer Hainan Xiandun en tant que société écran, « notamment par le biais des salaires, des avantages sociaux et d’une adresse postale », selon l’acte d’accusation.

Si le FBI accuse l’université d’avoir aidé le MSS à identifier et à recruter des hackers et des linguistes pour « pénétrer et voler » dans les réseaux informatiques, il ne mentionne pas le rôle de l’université dans la réquisition d’étudiants pour aider la cause.

BizChine est un site d’information sur la Chine.