Alcuni studenti universitari cinesi lavorano in una società tecnologica segreta che ha mascherato loro la vera natura delle attività: ricercare obiettivi occidentali per lo spionaggio e tradurre documenti violati.
Il Financial Times ha identificato e contattato 140 potenziali traduttori, per lo più neolaureati che hanno studiato inglese nelle università pubbliche di Hainan, Sichuan e Xi’an. Avevano risposto ad annunci di lavoro dell’azienda informatica Hainan Xiandun, ubicata nell’isola tropicale meridionale di Hainan.
Il processo di candidatura includeva test di traduzione su documenti sensibili presi da agenzie governative statunitensi ed istruzioni per ricercare individui presso la Johns Hopkins University.
Sulla Hainan Xiandun pende un’accusa federale degli Stati Uniti del 2021 di essere stata una copertura per il gruppo di hacker cinese, APT40, notoriamente molto vicino al governo centrale. Le agenzie di intelligence occidentali hanno accusato APT40 di infiltrarsi in agenzie governative, aziende e università negli Stati Uniti, Canada, Europa e Medio Oriente.
L’FBI ha cercato di interrompere le attività di Hainan Xiandun lo scorso luglio incriminando tre funzionari della sicurezza statale di frode informatica: Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin.
Si ritiene che un altro uomo menzionato nell’accusa, Wu Shurong, sia un hacker che ha aiutato a supervisionare ed assumere i dipendenti di Hainan Xiandun. I servizi di intelligence occidentali cercano anche potenziali spie provenienti dalle università passando ai raggi X i candidati sottoposti a rigorosi controlli e formazione. Un processo che individua i futuri 007 della CIA negli Stati Uniti o dell’agenzia COMSEC/INFOSEC, la GCHQ del Regno Unito.
Ma i laureati cinesi presi di mira da Hainan Xiandun sembrano essere stati involontariamente coinvolti nella vita dello spionaggio. Annunci di lavoro dell’azienda sono stati pubblicati sui siti web universitari con lo slogan: “si ricercano traduttori” senza ulteriori spiegazioni sulla natura del lavoro.
Ciò potrebbe avere conseguenze per tutta la vita, poiché le persone identificate come dipendenti dell’MSS attraverso il loro lavoro per Hainan Xiandun rischiano di incontrare difficoltà a vivere e lavorare poi nei paesi occidentali.
Il FT ha contattato tutte le 140 persone appartenente ad un elenco di candidati trapelato da alcuni funzionari della sicurezza compiacenti. Molti di quelli contattati inizialmente hanno confermato la loro identità, ma hanno interrotto la telefonata dopo che gli è stato chiesto dei loro collegamenti con Hainan Xiandun.
Alcuni hanno parlato sul processo di assunzione e su alcune tattiche del gruppo hacker filogovernativo APT40, noto per prendere di mira gli istituti di ricerca biomedica, robotica e marittima come parte degli sforzi per acquisire conoscenze sulla strategia industriale occidentale e rubare dati sensibili.
L’hacking su tale scala richiede un’enorme forza lavoro che conosca la lingua inglese in grado di aiutare a identificare gli obiettivi dell’hacking, tecnici informatici che possono accedere ai sistemi degli avversari e funzionari dell’intelligence per analizzare il materiale rubato.
Zhang, un laureato in lingua inglese che ha fatto domanda per Hainan Xiandun, ha detto al FT che un reclutatore gli aveva chiesto di andare oltre i compiti di traduzione convenzionali facendo ricerche presso il Johns Hopkins Applied Physics Laboratory, con le istruzioni per trovare informazioni sull’istituto, compresi i CV dei direttori del suo consiglio, l’architettura dell’edificio e i dettagli dei contratti di ricerca che aveva stipulato con i clienti.
È probabile che l’APL, un grande destinatario dei fondi per la ricerca del Dipartimento della Difesa degli Stati Uniti, sia di notevole interesse per l’intelligence per Pechino e le persone che ci lavorano come principali obiettivi di hacking.
Il documento con le istruzioni per l’assunzione chiede ai candidati di scaricare un “software per aggirare il Great Firewall“. La ricerca riguarda la consultazione di siti web come Facebook, che è vietato in Cina e quindi si richiede ai prossimi assunti il possesso di una VPN.
“Era molto chiaro che questa non era una società di traduzioni”, ha detto Zhang, che ha deciso di non continuare con la sua domanda di candidatura. Dakota Cary, esperta di spionaggio informatico cinese ed ex analista della sicurezza presso la Georgetown University, ha affermato che gli studenti traduttori avrebbero probabilmente aiutato nella ricerca di organizzazioni o individui che potrebbero rivelarsi utili fonti di informazioni sensibili.
“Il fatto che dovrai usare una VPN, che dovrai fare le tue ricerche e che avrai bisogno di buone competenze linguistiche, tutto mi dice che questi studenti individueranno obiettivi di hacking”, ha detto. Cary, che ha testimoniato all’inizio di quest’anno alla commissione di revisione economica e di sicurezza USA-Cina sulle capacità informatiche di Pechino, ha affermato che l’ordine di indagare sulla Johns Hopkins era un indicatore dell’alto livello capacitivo richiesto ai traduttori.
Un funzionario della sicurezza nella regione ha affermato che le rivelazioni erano la prova che l’MSS stava usando gli studenti come “mezzo di reclutamento” per le sue attività di spionaggio.
Antony Blinken, segretario di stato degli Stati Uniti, ha precedentemente condannato l’MSS per aver costruito un “ecosistema di hacker a contratto criminale” che si impegnano sia in attività sponsorizzate dallo Stato che in criminalità informatica motivata finanziariamente.
Blinken ha aggiunto che questi hacker costano a governi e aziende “miliardi di dollari” in proprietà intellettuale rubata, pagamenti di riscatti e difese informatiche.
Hainan Xiandun ha chiesto di tradurre un documento dell’Ufficio per la ricerca e lo sviluppo delle infrastrutture degli Stati Uniti contenente spiegazioni tecniche sulla prevenzione della corrosione delle reti e delle infrastrutture di trasporto. Questo per testare le loro capacità di interpretare concetti e terminologia scientifici complessi.
“È stato un processo molto strano”, ha detto Cindy, una studentessa di lingua inglese di una rispettata università cinese. “Ho fatto domanda online e poi la persona delle risorse umane mi ha inviato una traduzione di prova altamente tecnica.” Ha deciso di non continuare.
Adam Kozy, un ex funzionario dell’FBI che ha lavorato presso la società di sicurezza informatica CrowdStrike, ha affermato di non aver sentito parlare dell’intelligence occidentale che arruola studenti universitari senza che venga loro concesso il nulla osta di sicurezza per raccogliere informazioni.
“Gli MSS fanno tutto in modo molto informale e gli piacciono le aree grigie“, ha detto. “È interessante vedere che fanno affidamento su una forza lavoro giovane studentesca per fare molto del lavoro sporco che potrebbe avere quelle conseguenze a catena più avanti nella vita e molto probabilmente non spiegano completamente questi ignari studenti i potenziali rischi”.
Hainan Xiandun ha sollecitato candidature sui siti di reclutamento universitari e sembra avere uno stretto rapporto con l’Università di Hainan. L’azienda era censita al primo piano della biblioteca universitaria, sede dell’aula informatica degli studenti.
Un annuncio di lavoro pubblicato sul sito web del dipartimento di lingue straniere dell’università richiedeva la candidatura di studentesse di lingua inglese. L’annuncio è stato cancellato a causa delle richieste del FT.
L’MSS e l’Università di Hainan non hanno risposto alle richieste di commento del FT che, invece, ha modificato i nomi dei candidati intervistati per proteggere la loro identità.