Des étudiants universitaires chinois ont été attirés pour travailler dans une entreprise de technologie secrète qui masquait la véritable nature de leur travail : rechercher des cibles occidentales pour espionner et traduire des documents piratés dans le cadre du régime de renseignement à l’échelle industrielle de Pékin.
Le Financial Times a identifié et contacté 140 traducteurs potentiels, pour la plupart des diplômés récents qui ont étudié l’anglais dans des universités publiques à Hainan, Sichuan et Xi’an. Ils avaient répondu à des offres d’emploi chez Hainan Xiandun, une entreprise située dans l’île tropicale du sud de Hainan.
Le processus de candidature comprenait des tests de traduction sur des documents sensibles obtenus auprès d’agences gouvernementales américaines et des instructions pour rechercher des individus à l’Université Johns Hopkins, une cible clé du renseignement.
Hainan Xiandun est accusé par un acte d’accusation fédéral américain de 2021 d’avoir servi de couverture au groupe de piratage chinois APT40. Les agences de renseignement occidentales ont accusé APT40 d’avoir infiltré des agences gouvernementales, des entreprises et des universités aux États-Unis, au Canada, en Europe et au Moyen-Orient, sous les ordres du ministère chinois de la Sécurité d’État (MSS).
Le FBI a cherché à perturber les activités de Hainan Xiandun en juillet dernier en inculpant trois responsables de la sécurité de l’État dans la province de Hainan – Ding Xiaoyang, Cheng Qingmin et Zhu Yunmin – pour leur rôle présumé dans l’établissement de l’entreprise en tant que façade pour l’espionnage soutenu par l’État. Un autre homme mentionné dans l’acte d’accusation, Wu Shurong, serait un pirate informatique qui a aidé à superviser les employés de Hainan Xiandun.
Les services de renseignement occidentaux recherchent également des espions potentiels dans les universités, les candidats subissant une vérification et une formation rigoureuses avant de rejoindre des organisations comme la CIA aux États-Unis ou l’agence de renseignement électromagnétique GCHQ au Royaume-Uni.
Mais les diplômés chinois ciblés par Hainan Xiandun semblent avoir été involontairement entraînés dans une vie d’espionnage. Des offres d’emploi de l’entreprise ont été publiées sur les sites Web des universités pour les traducteurs sans autre explication sur la nature du travail.
Cela pourrait avoir des conséquences à vie, car les personnes identifiées comme ayant coopéré avec le MSS dans le cadre de leur travail pour Hainan Xiandun sont susceptibles d’avoir des difficultés à vivre et à travailler dans les pays occidentaux, une motivation clé pour de nombreux étudiants qui étudient les langues étrangères.
Le FT a contacté les 140 personnes figurant sur une liste divulguée de candidats compilée par des responsables de la sécurité de la région pour corroborer l’authenticité des candidatures. Plusieurs des personnes contactées ont initialement confirmé leur identité, mais ont mis fin aux appels téléphoniques après avoir été interrogées sur leurs liens avec Hainan Xiandun. Quelques-uns ont parlé de leur expérience du processus d’embauche.
Leurs applications donnent un aperçu des tactiques d’APT40, connu pour cibler les institutions de recherche biomédicale, robotique et maritime dans le cadre d’efforts plus larges pour acquérir des connaissances sur la stratégie industrielle occidentale et voler des données sensibles.
Le piratage à cette échelle nécessite une énorme main-d’œuvre d’anglophones qui peuvent aider à identifier les cibles de piratage, des cybertechniciens qui peuvent accéder aux systèmes des adversaires et des agents du renseignement pour analyser le matériel volé.
Zhang, un diplômé en anglais qui a postulé à Hainan Xiandun, a déclaré au FT qu’un recruteur lui avait demandé d’aller au-delà des tâches de traduction conventionnelles en faisant des recherches sur le laboratoire de physique appliquée de Johns Hopkins, avec des instructions pour trouver des informations sur l’institution, y compris les CV de les administrateurs de son conseil d’administration, l’architecture du bâtiment et les détails des contrats de recherche qu’il avait conclus avec des clients.
L’APL, un grand bénéficiaire des fonds de recherche du département américain de la Défense, est susceptible d’être d’un intérêt significatif pour Pékin et les individus qui y travaillent sont des cibles de piratage.
Le document d’instructions demandait aux candidats à l’emploi de télécharger « un logiciel pour passer derrière le grand pare-feu ». Il prévient que la recherche impliquera la consultation de sites Web tels que Facebook, qui est interdit en Chine et nécessite donc un VPN, un logiciel qui masque l’emplacement de l’utilisateur afin d’y accéder.
« Il était très clair qu’il ne s’agissait pas d’une entreprise de traduction », a déclaré Zhang, qui a décidé de ne pas poursuivre sa candidature.