China atrajo a graduados en busca de empleo al espionaje digital

China atrajo a graduados en busca de empleo al espionaje digital

Se ha atraído a estudiantes universitarios chinos para que trabajen en una empresa de tecnología secreta que oculta la verdadera naturaleza de sus trabajos: investigar objetivos occidentales para espiar y traducir documentos pirateados como parte del régimen de inteligencia a escala industrial de Beijing.

The Financial Times ha identificado y contactado a 140 traductores potenciales, en su mayoría recién graduados que han estudiado inglés en universidades públicas en Hainan, Sichuan y Xi’an. Habían respondido a anuncios de trabajo en Hainan Xiandun, una empresa ubicada en la isla tropical sureña de Hainan.

El proceso de solicitud incluyó pruebas de traducción de documentos confidenciales obtenidos de agencias gubernamentales de EE. UU. e instrucciones para investigar a personas de la Universidad Johns Hopkins, un objetivo clave de inteligencia.

Según una acusación federal de EE. UU. de 2021, Hainan Xiandun ha sido una tapadera para el grupo de piratería chino APT40. Las agencias de inteligencia occidentales han acusado a APT40 de infiltrarse en agencias gubernamentales, empresas y universidades en los EE. UU., Canadá, Europa y Medio Oriente, bajo las órdenes del Ministerio de Seguridad del Estado (MSS) de China.

El FBI trató de interrumpir las actividades de Hainan Xiandun en julio pasado acusando a tres funcionarios de seguridad del estado en la provincia de Hainan, Ding Xiaoyang, Cheng Qingmin y Zhu Yunmin, por su presunto papel en el establecimiento de la empresa como fachada para el espionaje respaldado por el estado. Se cree que otro hombre mencionado en la acusación, Wu Shurong, es un pirata informático que ayudó a supervisar a los empleados en Hainan Xiandun.

Los servicios de inteligencia occidentales también buscan posibles espías de las universidades, y los solicitantes se someten a una rigurosa investigación y capacitación antes de unirse a la CIA en los EE. UU. o la agencia de inteligencia de señales GCHQ del Reino Unido.

Pero los graduados chinos en la mira de Hainan Xiandun parecen haber sido atraídos sin darse cuenta a una vida de espionaje. Los anuncios de trabajo de la empresa se publicaron en sitios web universitarios para traductores sin más explicaciones sobre la naturaleza del trabajo.

Esto podría tener consecuencias de por vida, ya que es probable que las personas identificadas por haber cooperado con el MSS a través de su trabajo para Hainan Xiandun enfrenten dificultades para vivir y trabajar en países occidentales, una motivación clave para muchos estudiantes que estudian idiomas extranjeros.

El FT contactó a las 140 personas en una lista filtrada de candidatos compilada por funcionarios de seguridad en la región para corroborar la autenticidad de las solicitudes. Varios de los contactados inicialmente confirmaron sus identidades, pero terminaron las llamadas telefónicas después de que se les preguntara sobre sus vínculos con Hainan Xiandun. Algunos discutieron su experiencia en el proceso de contratación.

Sus aplicaciones brindan información sobre las tácticas de APT40, conocido por apuntar a instituciones de investigación biomédica, robótica y marítima como parte de esfuerzos más amplios para obtener conocimiento de la estrategia industrial occidental y robar datos confidenciales.

La piratería a esa escala requiere una enorme fuerza laboral de hablantes de inglés que puedan ayudar a identificar los objetivos de la piratería, técnicos cibernéticos que puedan acceder a los sistemas de los adversarios y oficiales de inteligencia para analizar el material robado.

Zhang, un graduado de idioma inglés que se postuló para Hainan Xiandun, le dijo al FT que un reclutador le había pedido que fuera más allá de las tareas de traducción convencionales investigando el Laboratorio de Física Aplicada de Johns Hopkins, con instrucciones para encontrar información sobre la institución, incluidos los CV de los directores de su directorio, la arquitectura del edificio y los detalles de los contratos de investigación que había firmado con los clientes.

Es probable que el APL, un gran receptor de fondos de investigación del Departamento de Defensa de los EE. UU., sea de gran interés de inteligencia para Beijing y las personas que trabajan allí son los principales objetivos de piratería.

El documento de instrucciones pedía a los candidatos para el trabajo que descargaran “software para estar detrás del Gran Cortafuegos”. Advierte que la investigación implicará consultar sitios web como Facebook, que está prohibido en China y requiere una VPN, un software que enmascara la ubicación del usuario para poder acceder.

“Estaba muy claro que esta no era una empresa de traducción”, dijo Zhang, quien decidió no continuar con su solicitud.

Dakota Cary, experta en espionaje cibernético chino y exanalista de seguridad en la Universidad de Georgetown, dijo que es probable que los estudiantes traductores ayuden con la investigación de organizaciones o personas que podrían ser fuentes fructíferas de información confidencial.

“El hecho de que tendrá que usar una VPN, que tendrá que hacer su propia investigación y que necesitará buenas habilidades lingüísticas, todo me dice que estos estudiantes identificarán objetivos de piratería”, dijo.

Cary, quien testificó a principios de este año ante la comisión de revisión económica y de seguridad de Estados Unidos y China sobre las capacidades cibernéticas de Beijing, dijo que la instrucción de investigar a Johns Hopkins era un indicador del nivel de iniciativa y capacidad para adquirir conocimientos especializados que se esperaba que demostraran los traductores. .

Un funcionario de seguridad de la región dijo que las revelaciones eran evidencia de que el MSS estaba utilizando a estudiantes universitarios como “canal de reclutamiento” para sus actividades de espionaje.

Antony Blinken, secretario de Estado de EE. UU., condenó previamente al MSS por construir un “ecosistema de piratas informáticos criminales por contrato” que se involucran tanto en actividades patrocinadas por el estado como en delitos cibernéticos motivados financieramente. Blinken agregó que estos piratas informáticos cuestan a los gobiernos y las empresas “miles de millones de dólares” en propiedad intelectual robada, pagos de rescate y defensas cibernéticas.

Hainan Xiandun pidió a los solicitantes que tradujeran un documento de la Oficina de Investigación y Desarrollo de Infraestructura de EE. UU. que contenía explicaciones técnicas sobre la prevención de la corrosión en las redes e infraestructuras de transporte. Esto pareció poner a prueba las habilidades de los posibles empleados para interpretar conceptos y terminología científicos complejos.

“Fue un proceso muy extraño”, dijo Cindy, una estudiante de inglés de una respetada universidad china. “Solicité en línea y luego la persona de recursos humanos me envió una traducción de prueba altamente técnica”. Ella decidió no continuar con la aplicación.

Adam Kozy, un exfuncionario del FBI que trabajó más recientemente en la empresa de seguridad cibernética CrowdStrike, dijo que no había oído que la inteligencia occidental reclutara a estudiantes universitarios sin que se les otorgara autorización de seguridad para recopilar inteligencia.

“El MSS hace todo de manera muy informal y les gustan las áreas grises”, dijo. “Es interesante ver que confían en una fuerza laboral de estudiantes jóvenes para hacer mucho del trabajo sucio que puede tener esas consecuencias en el futuro y lo más probable es que no expliquen completamente esos riesgos potenciales”.

El MSS no respondió a las solicitudes de comentarios.

Hainan Xiandun solicitó solicitudes en los sitios de contratación de universidades y parece tener una estrecha relación con la Universidad de Hainan. La empresa estaba registrada en el primer piso de la biblioteca de la universidad, sede de la sala de informática de los estudiantes.

Un anuncio de trabajo publicado en el sitio web del departamento de idiomas extranjeros de la universidad solicitaba solicitudes de estudiantes de habla inglesa y miembros del partido comunista. El anuncio se eliminó debido a las consultas del FT sobre esta historia.

Varios estudiantes solicitantes de Hainan Xiandun habían ganado premios escolares por sus habilidades lingüísticas y otros tenían la distinción adicional de ser miembros del partido.

Según la acusación del FBI, los oficiales del MSS “se coordinaron con el personal y los profesores de las universidades de Hainan y otras partes de China” para promover sus objetivos de inteligencia. El personal de una universidad con sede en Hainan también ayudó a respaldar y administrar a Hainan Xiandun como una empresa de fachada, “incluso a través de la nómina, los beneficios y una dirección postal”, dice la acusación formal.

Si bien el FBI acusó a la universidad de ayudar al MSS a identificar y reclutar piratas informáticos y lingüistas para “penetrar y robar” las redes informáticas, no menciona el papel de la universidad en reclutar estudiantes para ayudar a la causa.

En respuesta a los hallazgos del FT, Michael Misumi, director de información de Johns Hopkins APL, dijo que “al igual que muchas organizaciones técnicas”, la APL “debe responder a muchas amenazas cibernéticas y toma las medidas apropiadas para defenderse continuamente a sí misma y a sus sistemas”.

La Universidad de Hainan no respondió a las solicitudes de comentarios.

Los nombres de los solicitantes han sido cambiados para proteger sus identidades.

© 2022 The Financial Times Ltd.. Reservados todos los derechos No debe ser redistribuido, copiado o modificado de ninguna manera.

Leave a Reply

Your email address will not be published. Required fields are marked *