Les pirates chinois ont continué à recruter malgré l’inculpation du FBI

Les groupes soutenus par Pékin ont cherché à recruter à l’aide d’offres d’emploi émanant de sociétés écrans qui déguisent la nature de leur travail.

Des pirates informatiques soupçonnés d’avoir des liens avec les agences de renseignement chinoises continuaient à publier des annonces pour recruter de nouvelles recrues dans le domaine du cyberespionnage, même après l’inculpation des auteurs par le FBI dans le but de perturber leurs activités.

Hainan Tengyuan, une entreprise technologique chinoise, recrutait activement des traducteurs de langue anglaise en mars, selon des offres d’emploi consultées par le Financial Times – neuf mois après que les agences américaines d’application de la loi aient accusé Pékin de créer de telles entreprises comme « façade » pour des opérations d’espionnage contre des cibles occidentales.

Hainan Tengyuan fait également partie d’un réseau plus large d’entreprises qui ont des liens, y compris des coordonnées et des employés communs, avec une autre entreprise technologique Hainan Xiandun, qui a été exposée par le FBI dans un acte d’accusation de 2021 comme une couverture pour le groupe de piratage chinois APT40.

APT40 est accusé de cyberespionnage visant la recherche scientifique sur Ebola, le VIH et le Mers, ainsi que les industries maritimes et les entrepreneurs de défense navale à travers les États-Unis et l’Europe. Les agences occidentales ont également déclaré que le groupe était responsable d’une campagne de piratage contre les députés de l’opposition cambodgienne, les institutions politiques et les ONG à l’approche des élections nationales de 2018 dans le pays.

Dmitri Alperovitch, cofondateur du groupe de sécurité CrowdStrike et désormais à la tête du groupe de réflexion Silverado Policy Accelerator, a déclaré que le fait que les sociétés écrans continuent de faire de la publicité même après l’exposition du FBI était la preuve que les mises en accusation contre le personnel du gouvernement chinois deviennent moins efficaces.

Alors que la première série d’inculpations de cyber-unités de l’Armée populaire de libération en 2014 avait envoyé « des ondes de choc à travers le système chinois », a-t-il déclaré, de telles accusations publiques sont devenues moins dissuasives étant donné que les répercussions sur les fonctionnaires de l’État ont tendance à être minimes.

Il est courant que les services de renseignement tels que la CIA américaine ou l’agence de renseignement électromagnétique britannique GCHQ recrutent activement des espions potentiels pendant leurs études universitaires et en publiant des offres d’emploi. Mais l’utilisation par la Chine de sociétés écrans pour dissimuler leur travail signifie que certains candidats sont attirés à leur insu dans une vie d’espionnage.

Une enquête du FT a révélé cette semaine que Hainan Xiandun cherchait à recruter des étudiants en langues étrangères dans les universités publiques de toute la Chine pour aider à identifier les cibles des services de renseignement et traduire des documents sensibles.

Nombre d’entre eux étaient des étudiantes en langues étrangères provenant d’universités de l’île tropicale de Hainan, dans le sud de la Chine, et cherchant un emploi après l’obtention de leur diplôme.

L’un des étudiants candidats avait déjà animé un atelier intitulé « La belle tradition de secret du PCC » dans une université locale. Un autre candidat avait occupé un emploi d’été comme traducteur pour des cadres étrangers et chinois dans un complexe de golf.

Hainan Xiandun a cherché à tirer parti des compétences linguistiques des étudiants dans sa recherche de traducteurs bon marché, mais ses annonces ne divulguaient pas la nature du travail ni ses liens avec le ministère de la Sécurité d’État.

En revanche, l’offre d’emploi de Hainan Tengyuan de mars, publiée sur la version chinoise du site de recrutement Indeed, semblait rechercher du personnel plus expérimenté.

Elle demandait des candidatures de traducteurs ayant au moins cinq ans d’expérience professionnelle et offrait un salaire mensuel d’environ 2 000 $, soit plus du double du montant offert par Hainan Xiandun aux nouveaux diplômés. Pourtant, l’implication dans des activités de piratage n’a pas été clairement établie.

Un responsable de la sécurité dans la région a déclaré que de « multiples » groupes de pirates chinois étaient connus pour recruter dans les universités, non seulement des linguistes mais aussi des étudiants en informatique.

« Ils annoncent des postes et des parrainages au sein des sociétés écrans dans les universités locales, et encouragent les étudiants à s’engager dans des activités d’intrusion offensives présentées comme des concours de piratage », a déclaré le responsable. Le fonctionnaire a ajouté que la nature continue de ce recrutement aurait des « ramifications personnelles » pour les étudiants eux-mêmes.

Nicholas Eftimiades, expert des opérations de renseignement chinoises et officier supérieur du renseignement à la retraite, a déclaré que si les communautés du renseignement du monde entier cultivent des relations avec les universités, « ce qui est unique en Chine, c’est l’utilisation de sociétés écrans qui recrutent des étudiants à leur insu. »

Il a ajouté : « Cela ajoute une autre couche de couverture pour le MSS, à la fois de la part de leurs citoyens mais aussi des gouvernements étrangers. Cela fournit également un flux régulier de main-d’œuvre bon marché qui ne nécessite pas d’habilitations de sécurité. »

Les liens entre Hainan Xiandun et Hainan Tengyuan ont été exposés il y a deux ans par un groupe de chercheurs anonymes appelé ‘Intrusion Truth’, qui s’est concentré sur le travail du groupe de piratage chinois APT40 – également connu sous les noms de ‘Bronze’ et ‘Leviathan’.

Les chercheurs ont épluché les annonces de recrutement publiées par des entreprises technologiques autoproclamées de Hainan et ont trouvé des liens entre cinq entreprises, dont Hainan Xiandun et Hainan Tengyuan, dont les descriptions, les adresses postales, les coordonnées et les employés se recoupaient.

Selon les registres de l’entreprise, le directeur général et principal actionnaire de Hainan Tengyuan, Qiu Chuiqiang, exploite trois restaurants à Hainan, dont l’un est populaire pour sa viande grillée au barbecue de style cantonais. Des efforts ont été faits pour contacter Hainan Tengyuan et Qiu Chuiqiang, mais ils n’ont pu être joints pour un commentaire.

Les responsables des services de renseignement occidentaux ont intensifié leurs mises en garde contre le risque de cyberopérations chinoises « à grande échelle » visant à voler des données et la propriété intellectuelle de leurs adversaires.

Le directeur du FBI, Christopher Wray, a récemment déclaré que l’agence ouvre une nouvelle enquête de contre-espionnage axée sur la Chine toutes les 12 heures et que la Chine a un programme de piratage plus important que tous les autres pays réunis.

James Mulvenon, expert en cyberespionnage et espionnage industriel chinois, a déclaré qu’il était clair que les bureaux régionaux, tels que ceux de Hainan, avaient tendance à être « beaucoup plus entreprenants en termes de cibles » que les grands centres de Shanghai et de Pékin.

M. Alperovitch, du Silverado Policy Accelerator, a déclaré que les pirates informatiques chinois qui travaillent en tant qu’entrepreneurs craignent davantage d’être inculpés que les responsables de la sécurité de l’État. Ces pirates ont « l’habitude de réduire leurs activités après avoir été nommés et mis à l’index » car ils ont intérêt à accéder aux opportunités commerciales occidentales et à voyager à l’étranger, a-t-il déclaré.

–

BizChine est un site d’information sur la Chine.