skip to Main Content

La Cina ha attirato laureati in cerca di lavoro nello spionaggio digitale

Laureati Spionaggio

Un’indagine del Financial Times rivela che gli studenti traduttori sono stati presi di mira da una società di facciata per il gruppo di hacker sostenuti da Pechino APT40

Studenti universitari cinesi sono stati attirati a lavorare in un’azienda tecnologica segreta che mascherava la vera natura del loro lavoro: la ricerca di obiettivi occidentali da spiare e la traduzione di documenti hackerati come parte del regime di intelligence su scala industriale di Pechino. Scrive il Financial Times.

Il Financial Times ha identificato e contattato 140 potenziali traduttori, per lo più neolaureati che hanno studiato inglese nelle università pubbliche di Hainan, Sichuan e Xi’an. Avevano risposto agli annunci di lavoro della Hainan Xiandun, un’azienda situata nell’isola tropicale meridionale di Hainan.

Il processo di candidatura comprendeva test di traduzione su documenti sensibili ottenuti da agenzie governative statunitensi e istruzioni per la ricerca di persone presso la Johns Hopkins University, un obiettivo chiave dell’intelligence.

CHE COS’È HAINAN XIANDUN

Secondo un’accusa federale del 2021, Hainan Xiandun sarebbe stata una copertura per il gruppo di hacker cinesi APT40. Le agenzie di intelligence occidentali hanno accusato l’APT40 di essersi infiltrato in agenzie governative, aziende e università di Stati Uniti, Canada, Europa e Medio Oriente, su ordine del Ministero della Sicurezza di Stato (MSS) cinese.

LA MOSSA DELL’FBI

L’FBI ha cercato di interrompere le attività di Hainan Xiandun lo scorso luglio, incriminando tre funzionari della sicurezza statale della provincia di Hainan – Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin – per il loro presunto ruolo nella creazione dell’azienda come copertura per lo spionaggio sostenuto dallo Stato. Un altro uomo citato nell’accusa, Wu Shurong, è ritenuto un hacker che ha contribuito alla supervisione dei dipendenti di Hainan Xiandun.

Anche i servizi segreti occidentali cercano potenziali spie nelle università, sottoponendo i candidati a un rigoroso controllo e addestramento prima di entrare a far parte di agenzie come la CIA negli Stati Uniti o l’agenzia britannica di intelligence dei segnali GCHQ.

LAUREATI CINESI TRASCINATI NELLO SPIONAGGIO

Ma i laureati cinesi presi di mira da Hainan Xiandun sembrano essere stati involontariamente trascinati in una vita di spionaggio. Gli annunci di lavoro dell’azienda sono stati pubblicati sui siti web delle università per traduttori senza ulteriori spiegazioni sulla natura del lavoro.

Questo potrebbe avere conseguenze per tutta la vita, in quanto le persone identificate come collaboratrici dell’MSS attraverso il loro lavoro per Hainan Xiandun potrebbero avere difficoltà a vivere e lavorare nei Paesi occidentali, una motivazione fondamentale per molti studenti che studiano le lingue straniere.

L’INDAGINE DEL FT SUI LAUREATI COINVOLTI DA HAINAN XIANDUN PER SPIONAGGIO

Il Ft ha contattato tutte le 140 persone presenti in un elenco di candidati trapelato e compilato da funzionari della sicurezza della regione per confermare l’autenticità delle candidature. Molti di coloro che sono stati contattati hanno inizialmente confermato la loro identità, ma hanno interrotto le telefonate dopo che è stato chiesto loro dei legami con Hainan Xiandun. Alcuni hanno parlato della loro esperienza nel processo di assunzione.

Le loro applicazioni forniscono informazioni sulle tattiche dell’APT40, noto per aver preso di mira istituti di ricerca biomedica, robotica e marittima nell’ambito di sforzi più ampi per conoscere la strategia industriale occidentale e rubare dati sensibili.

PERCHÉ AGLI HACKER SERVONO TRADUTTORI

Un’attività di hacking di questa portata richiede un’enorme forza lavoro composta da persone che parlano inglese e che possono aiutare a identificare gli obiettivi dell’hacking, da tecnici informatici che possono accedere ai sistemi degli avversari e da funzionari dell’intelligence che analizzano il materiale rubato.

Zhang, un laureato in lingua inglese che ha fatto domanda all’Hainan Xiandun, ha raccontato al Ft che un reclutatore gli ha chiesto di andare oltre i compiti di traduzione convenzionali facendo ricerche sul Johns Hopkins Applied Physics Laboratory (Apl), con l’istruzione di trovare informazioni sull’istituzione, compresi i CV dei direttori del suo consiglio di amministrazione, l’architettura dell’edificio e i dettagli dei contratti di ricerca stipulati con i clienti.
L’APL, grande beneficiario dei fondi di ricerca del Dipartimento della Difesa degli Stati Uniti, è probabilmente di notevole interesse per l’intelligence di Pechino e gli individui che vi lavorano sono obiettivi privilegiati di hacking.

Il documento di istruzioni chiedeva ai candidati di scaricare “un software per aggirare il Great Firewall”. Il documento avverte che la ricerca comporterà la consultazione di siti web come Facebook, che è vietato in Cina e quindi richiede una VPN, un software che maschera la posizione dell’utente per ottenere l’accesso. “Era molto chiaro che non si trattava di un’azienda di traduzioni”, ha dichiarato Zhang, che ha deciso di non proseguire con la sua domanda.

IL COMMENTO DELL’ESPERTO DI CYBERSPIONAGGIO

Dakota Cary, esperto di cyberspionaggio cinese ed ex analista di sicurezza presso la Georgetown University, ha affermato che gli studenti traduttori probabilmente aiutavano a ricercare organizzazioni o individui che potevano rivelarsi fonti fruttuose di informazioni sensibili.

“Il fatto che dovrete usare una VPN, che dovrete fare le vostre ricerche e che avrete bisogno di buone conoscenze linguistiche, mi dice che questi studenti identificheranno obiettivi di hacking”, ha detto.

Cary, che all’inizio di quest’anno ha testimoniato alla commissione di revisione economica e di sicurezza USA-Cina sulle capacità informatiche di Pechino, ha detto che l’istruzione di indagare sulla Johns Hopkins era un indicatore del livello di iniziativa e della capacità di acquisire conoscenze specialistiche che i traduttori dovevano dimostrare.

L’INTELLIGENCE CINESE RECLUTA LAUREATI PER ATTIVITÀ DI SPIONAGGIO?

Un funzionario della sicurezza della regione ha affermato che le rivelazioni sono la prova che l’MSS sta usando gli studenti universitari come “canale di reclutamento” per le sue attività di spionaggio.

LE ACCUSE DEL SEGRETARIO DI STATO AMERICANO

Antony Blinken, segretario di Stato americano, ha precedentemente condannato l’MSS per aver creato un “ecosistema di hacker criminali a contratto” che si impegnano sia in attività sponsorizzate dallo Stato sia in crimini informatici a scopo finanziario. Blinken ha aggiunto che questi hacker costano a governi e aziende “miliardi di dollari” in termini di proprietà intellettuale rubata, pagamenti di riscatti e difese informatiche.

LE RICHIESTE DI TRADUZIONE “ALTAMENTE TECNICHE”

Hainan Xiandun ha chiesto ai candidati di tradurre un documento dell’Ufficio statunitense per la ricerca e lo sviluppo delle infrastrutture contenente spiegazioni tecniche sulla prevenzione della corrosione delle reti di trasporto e delle infrastrutture. In questo modo si è voluto testare la capacità dei futuri dipendenti di interpretare concetti scientifici e terminologia complessi.

“È stato un processo molto strano”, ha detto Cindy, una studentessa di lingua inglese proveniente da una prestigiosa università cinese. “Ho fatto domanda online e poi il responsabile delle risorse umane mi ha inviato la traduzione di un test altamente tecnico”. Ha deciso di non proseguire con la domanda.

Adam Kozy, un ex funzionario dell’FBI che ha lavorato di recente presso la società di sicurezza informatica CrowdStrike, ha dichiarato di non aver mai sentito parlare di intelligence occidentale che arruola studenti universitari senza che questi abbiano un’autorizzazione di sicurezza per raccogliere informazioni.

“L’MSS fa tutto in modo molto informale e gli piacciono le zone grigie”, ha detto. “È interessante vedere che si affidano a una forza lavoro di giovani studenti per fare molto del lavoro sporco che potrebbe avere conseguenze a catena più avanti nella vita e molto probabilmente non stanno spiegando a fondo questi potenziali rischi”.

L’MSS non ha risposto alle richieste di commento.

COME OPERA HAINAN XIANDUN

Hainan Xiandun ha sollecitato le candidature sui siti di reclutamento universitario e sembra avere una stretta relazione con l’Università di Hainan. La società è stata registrata al primo piano della biblioteca universitaria, dove si trova la sala computer degli studenti.

Un annuncio di lavoro pubblicato sul sito web del dipartimento di lingue straniere dell’università richiedeva candidature di studentesse di lingua inglese e di membri del partito comunista. L’annuncio è stato cancellato dopo le domande del FT relative a questa storia.

Diverse studentesse candidate all’Hainan Xiandun avevano vinto premi scolastici per le loro competenze linguistiche e altre si erano distinte per l’appartenenza al partito.

L’ACCUSA DELL’FBI RIGUARDO IL RECLUTAMENTO DI HACKER E LAUREATI LINGUISTI PER SPIONAGGIO

Secondo l’accusa dell’FBI, gli agenti dell’MSS “si coordinavano con il personale e i professori delle università di Hainan e di altre parti della Cina” per perseguire i loro obiettivi di intelligence. Il personale di un’università di Hainan ha anche contribuito a sostenere e gestire Hainan Xiandun come società di facciata, “anche attraverso le buste paga, i benefit e un indirizzo postale”, si legge nell’atto di accusa.

L’FBI ha accusato l’università di aver assistito l’MSS nell’identificazione e nel reclutamento di hacker e linguisti per “penetrare e rubare” nelle reti informatiche, ma non menziona il ruolo dell’università nel requisire gli studenti per aiutare la causa.

In risposta alle scoperte del FT, Michael Misumi, chief information officer del Johns Hopkins APL, ha dichiarato che “come molte organizzazioni tecniche” l’APL “deve rispondere a molte minacce informatiche e adotta misure appropriate per difendere continuamente se stesso e i suoi sistemi”.

L’Università di Hainan non ha risposto alle richieste di commento.

 

(Estratto dalla rassegna stampa estera a cura di Epr Comunicazione)

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore