Un réseau chinois secret tente d’attirer les travailleurs fédéraux licenciés, selon une étude
Un chercheur américain aurait découvert un réseau de sociétés gérées par une société technologique chinoise secrète qui tenterait de recruter des fonctionnaires américains récemment licenciés.
Max Lesser, analyste principal sur les menaces émergentes auprès du groupe de réflexion Foundation for Defense of Democracies, a expliqué que des entreprises avaient publié des offres d’emploi. Ces entreprises faisaient partie d’un réseau plus large de fausses sociétés de conseil et de chasseurs de têtes ciblant d’anciens employés du gouvernement et des chercheurs en intelligence artificielle.
Quatre entreprises en ligne de mire
Peu d’informations sont publiquement disponibles sur les quatre sociétés de conseil et de recrutement prétendument impliquées dans ce réseau, qui selon lui, dans certains cas, partageaient des sites web qui se chevaucheraient. Elles seraient même hébergées sur le même serveur ou auraient d’autres liens numériques, selon les rapports de l’agence de presse britannique, Reuters et les recherches de Max Lesser.
Les sites internet de ces quatre entreprises sont hébergés à la même adresse IP que Smiao Intelligence, une société de services Internet dont le site web est devenu indisponible au cours du reportage de l’agence de presse Reuters.
Reuters a indiqué ne pas avoi pu déterminer la nature de la relation entre Smiao Intelligence et les quatre entreprises. De plus, elle a tenté de retrouver les quatre entreprises et Smiao Intelligence, mais s’est heurtée à de nombreuses impasses, notamment des appels téléphoniques sans réponse, des numéros de téléphone qui ne fonctionnent plus, de fausses adresses, voir des adresses qui mènent à des champs vides, des courriels sans réponse et des offres d’emploi supprimées sur LinkedIn.
Max Lesser, qui a découvert le réseau et partagé ses recherches avec Reuters avant leur publication, a déclaré que la campagne de recrutement suivait des techniques « bien établies » utilisées par des opérations de renseignement chinoises antérieures.
« Ce qui rend cette activité importante, c’est que le réseau cherche à exploiter les vulnérabilités financières des anciens fonctionnaires fédéraux touchés par les récents licenciements massifs ». L’agence de presse Reuters n’a pas pu déterminer si les entreprises sont liées au gouvernement chinois ou si d’anciens fonctionnaires fédéraux ont été recrutés.
Un réseau bien rodé
Trois analystes du renseignement ont expliqué à Reuters que le réseau semblait être un excellent exemple de la manière dont des entités liées à l’étranger tentaient de recueillir des renseignements auprès du personnel licencié ou mis à la retraite par le président Donald Trump et le ministère de l’efficacité gouvernementale d’Elon Musk.
Une fois employés par le réseau, les employés fédéraux pourraient alors être invités à partager des informations sensibles sur les opérations gouvernementales, ou à recommander d’autres personnes susceptibles d’être ciblées pour une participation volontaire ou involontaire, ont expliqué les analystes, interrogés par l’agence de presse britannique.
Un porte-parole de l’ambassade de Chine à Washington a déclaré à Reuters dans un e-mail que la Chine n’avait connaissance d’aucune des entités prétendument impliquées dans la campagne et que Pékin respectait la confidentialité et la sécurité des données.
Alors qu’un porte-parole de la Maison Blanche a déclaré que la Chine essayait constamment d’exploiter le « système libre et ouvert » des États-Unis par l’espionnage et la coercition. « Les employés du gouvernement, qu’ils soient actifs ou anciens, doivent reconnaître le danger que représentent ces gouvernements et l’importance de protéger les informations gouvernementales », a déclaré le porte-parole.
Recherche d’employé aux connaissances spécifiques
« L’une des entreprises du réseau, RiverMerge Strategies, se présente sur son site web comme une société professionnelle de conseil en risques géopolitiques » et a publié à la mi-février deux offres d’emploi sur sa page LinkedIn, qui a été supprimée depuis. L’une des annonces, qui recherchait un « conseiller en géopolitique » ayant de l’expérience auprès d’agences gouvernementales, d’organisations internationales ou d’entreprises multinationales, affichait plus de 200 candidatures, selon une capture d’écran de Reteurs de la page LinkedIn.
L’autre société recherchait un spécialiste des ressources humaines capable « d’utiliser une connaissance approfondie du vivier de talents de Washington pour identifier les candidats ayant une expérience en matière de politique ou de conseil » et « d’exploiter les relations avec les réseaux professionnels locaux, les groupes de réflexion et les institutions universitaires ».
Le numéro américain de RiverMerge Strategies a indiqué que la page d’accueil de la société n’est plus en service. Un autre numéro de téléphone chinois, qui figurait jusqu’à récemment sur la page de contact du site web, est le même que celui indiqué par Shenzhen Si Xun Software Co., Ltd, une société de technologie de l’information spécialisée dans la vente au détail en ligne, l’automatisation commerciale et la restauration, selon une traduction Google du site web de la société.
Reuters n’a pas réussi à déterminer la nature du lien entre le réseau d’entreprises Smiao Intelligence et Shenzhen Si Xun Software Co. Les appels au numéro de téléphone indiqué sur le site web de la société n’ont pas abouti.
Une tactique particulière
Jusqu’à récemment, RiverMerge Strategies affichait deux adresses sur son site web, l’une à Singapour et l’autre au Colorado. L’adresse de Singapour menait à une auberge située sur le campus du Management Development Institute of Singapore, mais la société n’a pas pu être localisée lors d’une visite sur site de Reuters. L’autre adresse mène à une adresse à Boulder, dans le Colorado, liée à Northwest Registered Agent, une société de services aux entreprises.
Une personne inscrite sur LinkedIn en tant qu’employé de RiverMerge, qui a parlé sous le couvert de l’anonymat, a déclaré à Reuters qu’une connaissance rencontrée lors d’un événement de réseautage en Chine l’avait contacté et lui avait demandé de l’aider à promouvoir les offres d’emploi de RiverMerge Strategies.
Cette connaissance, qu’il connaît sous le nom d’« Eric« , ainsi qu’un autre contact, « Will« , versent à l’employé 1000 ou 2000 dollars tous les deux ou trois mois pour qu’il publie les offres d’emploi, a-t-il déclaré. Une personne s’identifiant comme étant « William Wells » et le chef de projet des stratégies de RiverMerges a répondu à un premier courriel de Reuters et a posé des questions sur la demande d’informations de Reuters.
Bien que le courriel de Reuters ait identifié l’expéditeur comme étant un journaliste, William Wells a demandé si Reuters recherchait un emploi et a indiqué qu’il examinerait un curriculum vitae et organiserait un bref appel.
Une autre entreprise du réseau, Wavemax Innovation, a placé une annonce le 6 février sur Craigslist proposant des « Opportunités d’emploi pour les employés du gouvernement américain récemment licenciés ». L’annonce, qui a depuis expiré, recherchait des travailleurs ayant une expérience dans la gestion de projets, la recherche, la technologie, la communication, l’analyse politique, etc.
Un courriel envoyé à l’adresse indiquée dans l’annonce n’a pas été retourné. Lorsque Reuters s’est rendu à l’adresse de Singapour indiquée sur le site web de la société, il n’y avait aucune trace de la société, juste un terrain vague. Une recherche dans le registre des sociétés de Singapour s’est révélée peu fructueuse.
Interrogé sur la manière dont il vérifie les offres d’emploi, LinkedIn a déclaré qu’il utilise des technologies automatisées et une équipe de réviseurs pour trouver et supprimer les activités et les profils inauthentiques, a répondu le porte-parole.
Tous les services de renseignement ont recours à des escroqueries
En réponse à des questions sur les conclusions de Reuters, un porte-parole du FBI a averti que les agents de renseignement chinois peuvent se faire passer pour des groupes de réflexion, des établissements universitaires et des cabinets de recrutement afin de cibler les employés actuels, anciens et potentiels du gouvernement américain.
Des agents du gouvernement chinois ont déjà utilisé des tactiques similaires par le passé. En 2020, un ressortissant singapourien nommé Jun Wei Yeo a plaidé coupable devant un tribunal fédéral américain d’avoir agi en tant qu’agent d’une puissance étrangère à partir de 2015. Les procureurs l’accusent d’avoir repéré et évalué des Américains ayant accès à des informations sensibles non publiques et de les avoir payés pour rédiger des rapports pour des clients asiatiques anonymes, sans indiquer que le travail était en fait effectué pour le gouvernement chinois.
Cette opération s’appuyait sur une fausse société de conseil et sur des offres d’emploi, selon les documents judiciaires. Des agents des services de renseignement chinois ont expliqué à Jun Wei Yeo comment recruter des cibles, notamment en leur demandant si elles étaient « insatisfaites de leur travail, si elles avaient des problèmes financiers et si elles devaient subvenir aux besoins de leurs enfants », selon les documents judiciaires.
Le ministère chinois des affaires étrangères a nié avoir eu connaissance de l’affaire Jun Wei Yeo et a accusé les États-Unis d’avoir à plusieurs reprises accusé Pékin d’espionnage, déclarant qu’ils avaient atteint un état d’extrême suspicion.
Les services de renseignement étrangers ont souvent recours à des escroqueries pour recruter des sources sans qu’elles sachent qu’elles travaillent pour un gouvernement étranger, a déclaré à Reuters David Aaron, ancien procureur du ministère de la justice exerçant aujourd’hui dans le secteur privé.
« Je m’attends à ce que les services de renseignement chinois intensifient leurs efforts lorsqu’ils verront une vague d’employés du gouvernement soudainement obligés de chercher un nouvel emploi », a déclaré Aaron, ajoutant que « si de nombreux anciens employés du gouvernement sont motivés par le patriotisme, certains peuvent être vulnérables aux tactiques de tromperie ».
