Des pirates ayant des liens présumés avec les agences de renseignement chinoises faisaient encore de la publicité pour de nouvelles recrues pour travailler sur le cyberespionnage, même après que le FBI ait inculpé les auteurs dans le but de perturber leurs activités.
Hainan Tengyuan, une entreprise de technologie chinoise, recrutait activement des traducteurs de langue anglaise en mars selon des offres d’emploi vues par le Financial Times – neuf mois après que les forces de l’ordre américaines ont accusé Pékin de créer de telles entreprises comme « façade » pour des opérations d’espionnage contre l’Occident. cibles.
Hainan Tengyuan fait également partie d’un réseau plus large d’entreprises qui ont des liens, y compris des coordonnées et des employés communs, avec une autre entreprise technologique Hainan Xiandun, qui a été dénoncée par le FBI dans un acte d’accusation en 2021 comme couverture pour le groupe de piratage chinois APT40.
APT40 est accusé de cyberespionnage ciblant la recherche scientifique sur Ebola, le VIH et Mers, ainsi que les industries maritimes et les sous-traitants de la défense navale aux États-Unis et en Europe. Des agences occidentales ont également déclaré que le groupe était responsable d’une campagne de piratage contre des députés de l’opposition cambodgienne, des institutions politiques et des ONG à l’approche des élections nationales de 2018 dans le pays.
Dmitri Alperovitch, co-fondateur du groupe de sécurité CrowdStrike et maintenant à la tête du groupe de réflexion Silverado Policy Accelerator, a déclaré que le fait que les sociétés écrans continuaient à faire de la publicité même après l’exposition du FBI était la preuve que les inculpations contre le personnel du gouvernement chinois devenaient moins efficaces.
Alors que la première série d’actes d’accusation contre les cyber-unités de l’Armée populaire de libération en 2014 avait envoyé des « ondes de choc dans le système chinois », a-t-il déclaré, de telles accusations publiques étaient devenues moins dissuasives étant donné que les répercussions pour les responsables de l’État ont tendance à être minimes.
Il est courant que des services de renseignement tels que la CIA américaine ou l’agence de renseignement électromagnétique britannique GCHQ recrutent activement des espions potentiels pendant leurs études universitaires et en publiant des offres d’emploi publiquement. Mais l’utilisation par la Chine de sociétés écrans pour dissimuler leur travail signifie que certains candidats sont involontairement entraînés dans une vie d’espionnage.
Une enquête du FT cette semaine a révélé que Hainan Xiandun cherchait à recruter des étudiants en langues étrangères dans des universités publiques à travers la Chine pour aider à identifier des cibles de renseignement et à traduire des documents sensibles.
Beaucoup étaient des étudiantes en langues étrangères des universités de l’île tropicale de Hainan, dans le sud de la Chine, à la recherche d’un emploi après l’obtention de leur diplôme.
Un étudiant candidat avait auparavant dirigé un atelier intitulé « La belle tradition du secret du PCC » dans une université locale. Un autre candidat avait un emploi d’été en tant que traducteur pour des cadres étrangers et chinois dans un complexe de golf.
Hainan Xiandun a cherché à tirer parti des compétences linguistiques des étudiants dans sa recherche de traducteurs bon marché, mais ses annonces n’ont pas divulgué la nature du travail ni ses liens avec le ministère de la Sécurité d’État.
En revanche, l’offre d’emploi de Hainan Tengyuan de mars, publiée sur la version chinoise du site de recrutement Indeed, semblait rechercher du personnel plus expérimenté.
Il a demandé des candidatures de traducteurs ayant au moins cinq ans d’expérience professionnelle, offrant un salaire mensuel d’environ 2 000 dollars, soit plus du double du montant que Hainan Xiandun offrait aux nouveaux diplômés. Pourtant, l’implication dans l’activité de piratage n’a pas été précisée.
Un responsable de la sécurité de la région a déclaré que « plusieurs » groupes de piratage chinois étaient connus pour recruter dans les universités, non seulement pour les linguistes mais aussi pour les étudiants en informatique.
« Ils annoncent des postes et des parrainages au sein des sociétés écrans des universités locales et encouragent les étudiants à s’engager dans des activités d’intrusion offensives qualifiées de compétitions de piratage », a déclaré le responsable. Le responsable a ajouté que la nature continue de ce recrutement aurait des « ramifications personnelles » pour les étudiants eux-mêmes.
Nicholas Eftimiades, expert des opérations de renseignement chinoises et ancien agent du FBI, a déclaré que si les communautés du renseignement du monde entier entretiennent des relations avec les universités, « ce qui est unique en Chine, c’est l’utilisation de sociétés écrans qui recrutent des étudiants à leur insu ».
Il a ajouté: «Cela ajoute une autre couche de couverture pour le MSS, à la fois de leurs citoyens mais aussi des gouvernements étrangers. Il fournit également un flux constant de main-d’œuvre bon marché qui ne nécessite pas d’autorisation de sécurité. »
Les liens entre Hainan Xiandun et Hainan Tengyuan ont été révélés il y a deux ans par un groupe de chercheurs anonymes appelé ‘Intrusion Vérité‘, qui se sont concentrés sur le travail du groupe de piratage chinois APT40 – également connu sous les noms de ‘Bronze’ et ‘Leviathan’.
Les chercheurs ont parcouru les annonces de recrutement publiées par des entreprises technologiques autoproclamées à Hainan et ont trouvé des liens entre cinq entreprises, dont Hainan Xiandun et Hainan Tengyuan, qui avaient des descriptions d’entreprises, des adresses postales, des coordonnées et des employés qui se chevauchaient.
Selon les registres de l’entreprise, le PDG et principal actionnaire de Hainan Tengyuan, Qiu Chuiqiang, exploite trois restaurants à Hainan, l’un populaire pour sa viande grillée à la cantonaise. Des efforts ont été faits pour contacter Hainan Tengyuan et Qiu Chuiqiang, mais ils n’ont pas pu être joints pour commenter.
Les responsables du renseignement occidental ont intensifié leurs avertissements concernant le risque de cyber-opérations chinoises « à grande échelle » visant à voler des données et la propriété intellectuelle d’adversaires.
Le directeur du FBI, Christopher Wray, a récemment déclaré que l’agence ouvrait une nouvelle enquête de contre-espionnage axée sur la Chine toutes les 12 heures et que la Chine avait un programme de piratage plus important que tous les autres pays réunis.
James Mulvenon, un expert du cyberespionnage et de l’espionnage industriel chinois, a déclaré qu’il était clair que les bureaux régionaux, comme ceux de Hainan, avaient tendance à être « beaucoup plus entreprenants en termes de cibles » que les grands centres de Shanghai et de Pékin.
Alperovitch du Silverado Policy Accelerator a déclaré que les pirates chinois qui travaillent comme sous-traitants craignent plus d’être inculpés que les responsables de la sécurité de l’État. Ces pirates informatiques ont « une histoire de réduction des activités après avoir été nommés et humiliés » parce qu’ils ont intérêt à accéder aux opportunités commerciales occidentales et à voyager à l’étranger, a-t-il déclaré.
Le MSS et l’Université de Hainan n’ont pas répondu aux demandes de commentaires.
Reportage supplémentaire de Demetri Sevastopulo à Washington