Gli hacker cinesi hanno continuato ad assumere unità nonostante l'accusa dell'FBI - MagicTech

Gli hacker con sospetti legami con le agenzie di intelligence cinesi stavano ancora pubblicizzando nuove reclute per lavorare sullo spionaggio informatico, anche dopo che l’FBI ha incriminato gli autori nel tentativo di interrompere le loro attività.

Hainan Tengyuan, una società tecnologica cinese, stava reclutando attivamente traduttori di lingua inglese a marzo secondo annunci di lavoro visti dal MagicTech, nove mesi dopo che le forze dell’ordine statunitensi hanno accusato Pechino di creare società come una “facciata” per le operazioni di spionaggio contro l’Occidente obiettivi.

Hainan Tengyuan fa anche parte di una più ampia rete di aziende che ha legami, inclusi dettagli di contatto e dipendenti comuni, con un’altra azienda tecnologica Hainan Xiandun, che è stata smascherata dall’FBI in un atto d’accusa del 2021 come copertura per il gruppo di hacker cinese APT40.

APT40 è accusato di spionaggio informatico mirato alla ricerca scientifica su Ebola, HIV e Mers, nonché alle industrie marittime e agli appaltatori della difesa navale negli Stati Uniti e in Europa. Le agenzie occidentali hanno anche affermato che il gruppo era responsabile di una campagna di hacking contro parlamentari dell’opposizione cambogiana, istituzioni politiche e ONG in vista delle elezioni nazionali del 2018 nel paese.

Dmitri Alperovitch, co-fondatore del gruppo di sicurezza CrowdStrike e ora capo del think tank Silverado Policy Accelerator, ha affermato che il fatto che le società di facciata continuassero a fare pubblicità anche dopo l’esposizione dell’FBI era la prova che le accuse contro il personale del governo cinese stanno diventando meno efficaci.

Mentre il primo round di incriminazioni contro le unità informatiche dell’Esercito popolare di liberazione nel 2014 aveva inviato “onde d’urto attraverso il sistema cinese”, ha affermato, tali accuse pubbliche sono diventate meno deterrenti dato che le ripercussioni per i funzionari statali tendono ad essere minime.

È comune che i servizi di intelligence come la CIA degli Stati Uniti o il GCHQ del Regno Unito segnalino all’agenzia di intelligence di reclutare attivamente potenziali spie mentre sono all’università e attraverso lavori pubblicitari pubblicamente. Ma l’uso da parte della Cina di società di facciata per mascherare il proprio lavoro significa che alcuni candidati vengono trascinati inconsapevolmente in una vita di spionaggio.

Un’indagine del FT questa settimana ha rivelato che Hainan Xiandun ha cercato di reclutare studenti di lingue straniere dalle università pubbliche di tutta la Cina per aiutare a identificare obiettivi di intelligence e tradurre documenti sensibili.

Molte erano studentesse di lingue straniere provenienti da università dell’isola tropicale di Hainan, nel sud della Cina, in cerca di lavoro dopo la laurea.

Uno studente candidato aveva precedentemente condotto un seminario intitolato “La raffinata tradizione della segretezza del PCC” presso un’università locale. Un altro candidato aveva un lavoro estivo come traduttore per dirigenti stranieri e cinesi in un golf resort.

Hainan Xiandun ha cercato di sfruttare le competenze linguistiche degli studenti nella ricerca di traduttori a basso costo, ma i suoi annunci non hanno divulgato la natura del lavoro né i suoi collegamenti con il Ministero della Sicurezza dello Stato.

Al contrario, l’annuncio di lavoro di Hainan Tengyuan di marzo, pubblicato nella versione in lingua cinese del sito web di reclutamento Indeed, sembrava cercare personale più esperto.

Ha chiesto candidature a traduttori con almeno cinque anni di esperienza lavorativa, offrendo uno stipendio mensile di circa 2.000 dollari, più del doppio dell’importo offerto da Hainan Xiandun ai neolaureati. Tuttavia, il coinvolgimento nell’attività di hacking non è stato chiarito.

Un funzionario della sicurezza nella regione ha affermato che è noto che “molti” gruppi di hacker cinesi reclutano dalle università, non solo per linguisti ma anche studenti di informatica.

“Pubblicizzano posizioni e sponsorizzazioni all’interno delle società di facciata nelle università locali e incoraggiano gli studenti a impegnarsi in attività di intrusione offensiva contrassegnate come competizioni di hacking”, ha affermato il funzionario. Il funzionario ha aggiunto che la natura continua di questo reclutamento avrebbe “ramificazioni personali” per gli studenti stessi.

Nicholas Eftimiades, esperto di operazioni di intelligence cinesi ed ex agente dell’FBI, ha affermato che mentre le comunità di intelligence di tutto il mondo coltivano relazioni con le università, “ciò che è unico in Cina è l’uso di società di facciata che reclutano studenti a loro insaputa”.

Ha aggiunto: “Aggiunge un altro livello di copertura per i MSS, sia da parte dei loro cittadini ma anche da parte dei governi stranieri. Fornisce inoltre un flusso costante di manodopera a basso costo che non richiede autorizzazioni di sicurezza”.

I legami tra Hainan Xiandun e Hainan Tengyuan sono stati smascherati due anni fa da un gruppo di ricercatori anonimi chiamati ‘Verità di intrusione‘, che si sono concentrati sul lavoro del gruppo di hacking cinese APT40, noto anche con i nomi di ‘Bronze’ e ‘Leviathan’.

I ricercatori hanno esaminato gli annunci di reclutamento pubblicati da società tecnologiche autodescritte ad Hainan e hanno trovato collegamenti tra cinque società, tra cui Hainan Xiandun e Hainan Tengyuan, che avevano descrizioni aziendali, indirizzi postali, dettagli di contatto e dipendenti sovrapposti.

Secondo i documenti aziendali, l’amministratore delegato di Hainan Tengyuan e il maggiore azionista Qiu Chuiqiang gestisce tre ristoranti ad Hainan, uno famoso per la sua carne alla brace in stile cantonese. Sono stati compiuti sforzi per contattare Hainan Tengyuan e Qiu Chuiqiang, ma non è stato possibile contattarli per un commento.

I funzionari dell’intelligence occidentale hanno intensificato i loro avvertimenti sul rischio di operazioni informatiche cinesi “su larga scala” volte a rubare dati e proprietà intellettuale dagli avversari.

Il direttore dell’FBI Christopher Wray ha recentemente affermato che l’agenzia apre una nuova indagine di controspionaggio incentrata sulla Cina ogni 12 ore e che la Cina ha un programma di hacking più ampio di qualsiasi altro paese messo insieme.

James Mulvenon, un esperto di spionaggio informatico e industriale cinese, ha affermato che era chiaro che gli uffici regionali, come quelli di Hainan, tendevano ad essere “molto più imprenditoriali in termini di obiettivi” rispetto ai centri più grandi di Shanghai e Pechino.

Alperovitch del Silverado Policy Accelerator ha affermato che gli hacker cinesi che lavorano come appaltatori temono di essere incriminati più dei funzionari della sicurezza statale. Tali hacker hanno “una storia di riduzione delle attività dopo essere stati nominati e vergognosi” perché hanno interesse ad accedere alle opportunità commerciali occidentali e viaggiare all’estero, ha affermato.

L’MSS e l’Università di Hainan non hanno risposto alle richieste di commento.

Gli hacker cinesi hanno continuato ad assumere unità nonostante l’accusa dell’FBI

DiAngelica Tintori

Di Angelica Tintori

Articoli correlati

I token potrebbero presto guidare l’economia dell’intelligenza artificiale

Gli appassionati di tecnologia cinesi “allevano aragoste” nell'ultima mania dell'intelligenza artificiale

Salesforce ritiene che, dopo tutto, software e debito si mescolino

You missed

Gli attacchi USA-Israele hanno distrutto la capacità dell’Iran di arricchire l’uranio, dice Benjamin Netanyahu

Aggiorna la tua configurazione di casa intelligente per interni con queste offerte di SwitchBot!

Easy Delivery Co. arriverà su PS5, Xbox Series, Switch, iOS e Android il 26 marzo

I token potrebbero presto guidare l’economia dell’intelligenza artificiale