Alguns estudantes universitários chineses trabalham em uma sociedade de tecnologia secreta que mascarou a verdadeira natureza do negócio deles: buscar alvos de espionagem ocidentais e traduzir documentos hackeados.
O Financial Times identificou e contatou 140 tradutores em potencial, a maioria recém-formados que estudaram inglês em universidades públicas de Hainan, Sichuan e Xi'an. Eles responderam a anúncios de emprego da empresa de TI Hainan Xiandun, localizado na ilha tropical sul de Hainan.
O processo de inscrição incluiu testes de tradução de documentos confidenciais feitos por agências governamentais dos EUA e instruções para procurar indivíduos no Johns Hopkins University.
em Hainan Xiandun aguardando uma acusação federal dos EUA em 2021 de ser uma fachada para o grupo de hackers chinês, APT40, notoriamente muito próximo do governo central. Agências de inteligência ocidentais acusaram o APT40 de se infiltrar em agências governamentais, empresas e universidades nos Estados Unidos, Canadá, Europa e Oriente Médio.
O FBI tentou interromper as atividades de Hainan Xiandun em julho passado, indiciando três funcionários de segurança do estado com fraude cibernética: Ding Xiaoyang, Cheng Qing Min e Zhu Yunmin.
Acredita-se que outro homem citado na acusação, Wu Shurong, e um hacker que ajudou a supervisionar e contratar funcionários da Hainan Xiandun. Os serviços de inteligência ocidentais também estão procurando por possíveis espiões de universidades por candidatos a raios-X que passaram por triagem e treinamento rigorosos. Um processo que identifica os futuros 007s da CIA nos Estados Unidos ou da agência COMSEC/INFOSEC, o GCHQ do Reino Unido.
Mas os graduados chineses visados por Hainan Xiandun parecem ter se envolvido involuntariamente na vida da espionagem. Os anúncios de emprego da empresa foram publicados nos sites das universidades com o slogan: “procuram-se tradutores” sem maiores explicações sobre a natureza do trabalho.
Isso pode ter consequências ao longo da vida, pois as pessoas identificadas como funcionários da MSS por meio de seu trabalho para Hainan Xiandun provavelmente encontrarão dificuldades para viver e trabalhar nos países ocidentais.
O FT entrou em contato com todas as 140 pessoas de uma lista de candidatos vazada por alguns funcionários de segurança complacentes. Muitos dos contatados inicialmente confirmaram sua identidade, mas cortaram a ligação depois de serem questionados sobre suas conexões com Hainan Xiandun.
Alguns falaram sobre o processo de contratação e algumas táticas do grupo de hackers pró-governo APT40, conhecido por atacar institutos de pesquisa biomédica, robótica e marítima como parte dos esforços para obter insights sobre a estratégia industrial ocidental e roubar dados confidenciais.
Hackear em tal escala requer uma enorme força de trabalho que fala inglês para ajudar a identificar os alvos do hack, técnicos de informática que podem acessar os sistemas dos adversários e oficiais de inteligência para analisar o material roubado.
Zhang, um graduado em inglês que se candidatou a Hainan Xiandun, disse ao FT que um recrutador havia pedido que ele fosse além dos deveres convencionais de tradução, fazendo pesquisas no Laboratório de Física Aplicada Johns Hopkins, com instruções para encontrar informações sobre a instituição, incluindo currículos de seus diretores, a arquitetura do prédio e detalhes dos contratos de pesquisa que celebrou com os clientes.
A APL, uma grande receptora de fundos de pesquisa do Departamento de Defesa dos EUA, provavelmente será de considerável interesse de inteligência para Pequim e as pessoas que trabalham lá como principais alvos de hackers.
O documento de instruções de recrutamento solicita aos candidatos que baixem um "software para contornar o Grande Firewall". A pesquisa envolve a consulta de sites como o Facebook, que é proibido na China e, portanto, exige que as próximas contratações tenham uma VPN.
"Ficou muito claro que esta não era uma empresa de tradução"ele disse Zhang, que decidiu não prosseguir com a sua candidatura. Dakota Cary, um especialista chinês em espionagem cibernética e ex-analista de segurança da Georgetown University, disse que os tradutores estudantis provavelmente ajudariam a encontrar organizações ou indivíduos que possam ser fontes úteis de informações confidenciais.
"O fato de que você terá que usar uma VPN, que terá que fazer sua pesquisa e que precisará de boas habilidades linguísticas, tudo me diz que esses alunos identificarão alvos de hackers ", ele disse. Cary, que testemunhou no início deste ano à Comissão de Revisão Econômica e de Segurança EUA-China sobre as capacidades cibernéticas de Pequim, disse que a ordem para investigar o Johns Hopkins era um indicador do alto nível de capacidade exigido dos tradutores.
Um oficial de segurança da região disse que as revelações eram evidências de que o MSS estava usando estudantes como uma "ferramenta de recrutamento" para suas atividades de espionagem.
Antônio piscou, secretário de Estado dos EUA, anteriormente condenou o MSS por construir um "ecossistema de hackers de contrato criminal"Quem se envolve tanto em atividades patrocinadas pelo Estado quanto em crimes cibernéticos motivados financeiramente.
Blinken acrescentou que esses hackers custam a governos e empresas "bilhões de dólares" em propriedade intelectual roubada, pagamentos de resgate e defesas cibernéticas.
Hainan Xiandun solicitou a tradução de um documento do Escritório de Pesquisa e Desenvolvimento de Infraestrutura dos Estados Unidos contendo explicações técnicas sobre a prevenção da corrosão de redes e infraestruturas de transporte. Isso é para testar sua capacidade de interpretar conceitos científicos complexos e terminologia.
"Foi um processo muito estranho"disse Cindy, uma estudante que fala inglês em uma respeitada universidade chinesa. "Eu me inscrevi online e, em seguida, a pessoa de RH me enviou uma tradução de teste altamente técnica." Ele decidiu não continuar.
Adam Kozy, um ex-funcionário do FBI que trabalhou na empresa de segurança cibernética CrowdStrike, disse que não tinha ouvido falar de inteligência ocidental recrutando estudantes universitários sem receber autorização de segurança para coletar informações.
"MSS fazem tudo muito informalmente e gostam de áreas cinzentas"Ele disse. "Curiosamente, eles contam com uma força de trabalho jovem estudantil para fazer muito do trabalho sujo que poderia ter esses efeitos em cascata mais tarde na vida e provavelmente não explica totalmente a esses alunos desavisados os riscos potenciais "..
Hainan Xiandun solicitou inscrições em sites de recrutamento universitário e parece ter um relacionamento próximo com a Universidade de Hainan. A empresa foi registrada no primeiro andar da biblioteca da universidade, onde fica a sala de informática dos alunos.
Um anúncio de emprego no site do departamento de língua estrangeira da universidade pedia inscrições de estudantes de língua inglesa. O anúncio foi cancelado devido a pedidos do FT.
O MSS e a Universidade de Hainan não responderam aos pedidos de comentários do FT, que mudou os nomes dos candidatos entrevistados para proteger sua identidade.