Los piratas informáticos con vínculos sospechosos con las agencias de inteligencia de China seguían anunciando nuevos reclutas para trabajar en espionaje cibernético, incluso después de que el FBI acusara a los perpetradores en un esfuerzo por interrumpir sus actividades.
Hainan Tengyuan, una empresa de tecnología china, estaba reclutando activamente traductores de inglés en marzo según los anuncios de trabajo vistos por el Financial Times, nueve meses después de que las agencias de aplicación de la ley de EE. objetivos
Hainan Tengyuan también forma parte de una red más amplia de empresas que tiene vínculos, incluidos detalles de contacto comunes y empleados, con otra empresa de tecnología, Hainan Xiandun, que fue expuesta por el FBI en una acusación de 2021 como una tapadera para el grupo de piratería chino APT40.
APT40 está acusado de espionaje cibernético dirigido a la investigación científica sobre el ébola, el VIH y Mers, así como a las industrias marítimas y los contratistas de defensa naval en los EE. UU. y Europa. Las agencias occidentales también han dicho que el grupo fue responsable de una campaña de piratería contra los parlamentarios de la oposición camboyana, las instituciones políticas y las ONG en el período previo a las elecciones nacionales de 2018 en el país.
Dmitri Alperovitch, cofundador del grupo de seguridad CrowdStrike y ahora director del grupo de expertos Silverado Policy Accelerator, dijo que el hecho de que las compañías fachada siguieran anunciando incluso después de la exposición del FBI era evidencia de que las acusaciones contra el personal del gobierno chino se están volviendo menos efectivas.
Si bien la primera ronda de acusaciones contra las unidades cibernéticas del Ejército Popular de Liberación en 2014 envió «ondas de choque a través del sistema chino», dijo, tales acusaciones públicas se habían vuelto menos disuasorias dado que las repercusiones para los funcionarios estatales tienden a ser mínimas.
Es común que los servicios de inteligencia, como la CIA de EE. UU. o la agencia de inteligencia de señales GCHQ del Reino Unido, recluten activamente a posibles espías mientras están en la universidad y anuncian trabajos públicamente. Pero el uso de empresas fachada por parte de China para disfrazar su trabajo significa que algunos solicitantes están siendo atraídos sin darse cuenta a una vida de espionaje.
Una investigación de FT esta semana reveló que Hainan Xiandun buscó reclutar estudiantes de idiomas extranjeros de universidades públicas de China para ayudar a identificar objetivos de inteligencia y traducir documentos confidenciales.
Muchas eran estudiantes de idiomas extranjeros de universidades de la isla tropical de Hainan, en el sur de China, que buscaban empleo después de graduarse.
Un estudiante solicitante había dirigido previamente un taller titulado “La excelente tradición del secreto del PCCh” en una universidad local. Otro solicitante tenía un trabajo de verano como traductor para ejecutivos extranjeros y chinos en un campo de golf.
Hainan Xiandun trató de aprovechar las habilidades lingüísticas de los estudiantes en su búsqueda de traductores baratos, pero sus anuncios no divulgaron la naturaleza del trabajo ni sus vínculos con el Ministerio de Seguridad del Estado.
Por el contrario, el anuncio de empleo de Hainan Tengyuan de marzo, publicado en la versión en chino del sitio web de contratación Indeed, parecía estar buscando personal con más experiencia.
Solicitó solicitudes de traductores con al menos cinco años de experiencia laboral, ofreciendo un salario mensual de alrededor de $ 2,000, más del doble de la cantidad que Hainan Xiandun ofreció a los nuevos graduados. Aún así, la participación en la actividad de piratería no quedó clara.
Un funcionario de seguridad en la región dijo que se sabía que «múltiples» grupos de hackers chinos reclutaban de las universidades, no solo para lingüistas sino también para estudiantes de informática.
“Anuncian puestos y patrocinios dentro de las empresas fachada en las universidades locales y alientan a los estudiantes a participar en actividades de intrusión ofensivas identificadas como competencias de piratería”, dijo el funcionario. El funcionario agregó que la naturaleza continua de este reclutamiento tendría “ramificaciones personales” para los propios estudiantes.
Nicholas Eftimiades, un experto en operaciones de inteligencia china y ex agente del FBI, dijo que mientras las comunidades de inteligencia de todo el mundo cultivan relaciones con las universidades, “lo que es único en China es el uso de empresas fachada que reclutan estudiantes sin su conocimiento”.
Agregó: “Agrega otra capa de cobertura para los MSS, tanto de sus ciudadanos como de gobiernos extranjeros. También proporciona un flujo constante de mano de obra barata que no requiere autorización de seguridad”.
Los vínculos entre Hainan Xiandun y Hainan Tengyuan fueron expuestos hace dos años por un grupo de investigadores anónimos llamado ‘La verdad de la intrusión‘, que se han centrado en el trabajo del grupo de piratería chino APT40, también conocido con los nombres ‘Bronze’ y ‘Leviathan’.
Los investigadores rastrearon los anuncios de reclutamiento publicados por empresas de tecnología autodenominadas en Hainan y encontraron vínculos entre cinco empresas, incluidas Hainan Xiandun y Hainan Tengyuan, que tenían descripciones de empresas, direcciones postales, detalles de contacto y empleados superpuestos.
Según los registros corporativos, el director ejecutivo y mayor accionista de Hainan Tengyuan, Qiu Chuiqiang, opera tres restaurantes en Hainan, uno popular por su carne asada al estilo cantonés. Se hicieron esfuerzos para contactar a Hainan Tengyuan y Qiu Chuiqiang, pero no pudieron ser contactados para hacer comentarios.
Los funcionarios de inteligencia occidentales han intensificado sus advertencias sobre el riesgo de operaciones cibernéticas chinas a «gran escala» destinadas a robar datos y propiedad intelectual de los adversarios.
El director del FBI, Christopher Wray, dijo recientemente que la agencia abre una nueva investigación de contrainteligencia centrada en China cada 12 horas y que China tiene un programa de piratería más grande que todos los demás países juntos.
James Mulvenon, un experto en ciberespionaje industrial y cibernético chino, dijo que estaba claro que las oficinas regionales, como las de Hainan, tendían a ser “mucho más emprendedoras en términos de objetivos” que los centros más grandes en Shanghai y Beijing.
Alperovitch, de Silverado Policy Accelerator, dijo que los piratas informáticos chinos que trabajan como contratistas temen ser acusados más que los funcionarios de seguridad del estado. Dichos piratas informáticos tienen “un historial de reducción de actividades después de haber sido nombrados y avergonzados” porque tienen interés en acceder a oportunidades comerciales occidentales y viajar al extranjero, dijo.
El MSS y la Universidad de Hainan no respondieron a las solicitudes de comentarios.
Información adicional de Demetri Sevastopulo en Washington