Dans une récente enquête, le Financial Times révèle comment le gouvernement chinois a réussi à attirer des étudiants universitaires dans l'espionnage numérique du pays. Ils ont été recrutés par une société écran détenue par le groupe de cybercriminels APT40. Des hackers soutenus par Pékin.

Le gouvernement chinois recrute des étudiants en guise d'espions

Dans ce rapport, on peut lire que des étudiants universitaires chinois ont été attirés par une société technologique secrète qui a masqué la véritable nature de leur travail : espionner des cibles occidentales et traduire des documents piratés par des hackers soutenus financièrement par le gouvernement chinois. Pour comprendre les rouages de cette machine infernale, le Financial Times a identifié et contacté 140 traducteurs potentiels, pour la plupart des diplômés récents qui ont étudié l'anglais dans les universités publiques de Hainan, Sichuan et Xi'an.

Leur point commun ? Les étudiants ont répondu à des offres d'emploi chez Hainan Xiandun, une entreprise située dans l'île tropicale du sud de Hainan. Le processus de candidature comprenait des tests de traduction de documents sensibles obtenus auprès d'agences gouvernementales américaines et des instructions pour effectuer des recherches sur des personnes à l'université Johns Hopkins, une cible clé du renseignement. Selon un acte d'accusation fédéral américain datant de 2021, Hainan Xiandun aurait servi de couverture au groupe de pirates chinois APT40.

Des offres d'emploi masquées

Les autorités américaines ont accusé APT40 d'avoir infiltré des agences gouvernementales, des entreprises et des universités aux États-Unis, au Canada, en Europe et au Moyen-Orient, sur les ordres du ministère chinois de la Sécurité d'État (MSS). Les étudiants chinois ciblés par Hainan Xiandun ont été entraînés, sans le vouloir, à devenir des espions. Les offres d'emploi de la société ont été publiées sur les sites web des universités, sans aucune explication sur la réelle nature du travail. Malheureusement pour ces jeunes diplômés, cette situation pourrait avoir des conséquences tout au long de leur vie.

En effet, les personnes identifiées comme ayant coopéré avec le MSS dans le cadre de leur mission pour Hainan Xiandun risquent de rencontrer des difficultés pour vivre et travailler dans les pays occidentaux, une motivation essentielle pour de nombreux étudiants qui étudient les langues étrangères. Zhang, un diplômé d'anglais qui a postulé à Hainan Xiandun, a raconté au Financial Times qu'un recruteur lui avait demandé de trouver des informations sur le Johns Hopkins Applied Physics Laboratory.

Le document d'instruction demandait aux candidats de télécharger « un logiciel permettant de passer derrière le Grand Pare-feu ». Selon l'étudiant (qui a décidé de stopper le processus d'embauche), « il était très clair qu'il ne s'agissait pas d'une société de traduction ».