Paul Mozur es un corresponsal centrado en la tecnología y la geopolítica en Asia. Formó parte del equipo que ganó el Premio Pulitzer 2021 en servicio público por la cobertura de la pandemia de coronavirus.

Chris Buckley es corresponsal en jefe de China y vivió en China durante la mayor parte de los últimos 30 años después de crecer en Sydney, Australia. Antes de unirse a The Times en 2012, fue corresponsal en Beijing de Reuters.

Una empresa china de alta tecnología emergente de seguridad en Internet en la isla-provincia tropical china de Hainan, anunció tres vacantes a cualquiera que hablara camboyano para que pudieran redactar informes de investigación. Según la policía estadounidense acusó en mayo 2021 que Hainan Xiandun Technology formaba parte de una red de empresas fachada controladas por el secreto Ministerio de Seguridad del Estado de China. Hackearon computadoras de Estados Unidos, Camboya y Arabia Saudita, buscando datos gubernamentales confidenciales, así como material de espionaje.

Estos nuevos hackers han hecho que la máquina cibernética estatal de China sea más fuerte, sofisticada e impredecible. Además, solo atacan a objetos gubernamentales y empresas privadas por igual, mezclando espionaje tradicional con el fraude absoluto y otros delitos con fines de lucro.

El enfoque de China se basaba en tácticas de Rusia e Irán que durante años han atormentado a los objetivos públicos y comerciales. En 2020 los hackers chinos exigieron un rescate a cambio de no divulgar el código fuente de una computadora de una empresa, según el Departamento de Justicia de Estados Unidos. Asimismo, otro grupo de hackers, mezcló redadas cibernéticas contra activistas por la democracia de Hong Kong con fraude en sitios web de juegos, afirmó otra acusación.

Después de que Xi Jinping transfiriera más responsabilidad de hackeos al Ministerio de Seguridad del Estado del Ejército Popular de Liberación tras una serie de ataques descuidados y una reorganización del ejército, las tácticas de China cambiaron. El ministerio, una mezcla de agencia de espionaje e inquisidor del Partido Comunista, ha utilizado herramientas de hackeos más sofisticados, como fallas de seguridad conocidas como días cero, para apuntar a empresas, activistas y gobiernos.

El ministerio proyecta una imagen de lealtad implacable al Partido Comunista en Beijing, sin embargo, sus operaciones de hackeos pueden actuar como franquicias locales. Dos excompañeros de una escuela de ingeniería eléctrica en Chengdu, en el suroeste de China fueron acusados en 2020 por saquear servidores informáticos extranjeros y robar información de disidentes y diagramas de ingeniería de un contratista de defensa australiano.

Es difícil detener a los hackers, sin embargo, no siempre se preocupan por cubrir sus huellas y a veces dejan pistas.

Hainan Xiandun fue creada para reclutar jóvenes talentos, por lo que publicó anuncios de empleo en los foros de mensajes de las universidades chinas y patrocinó un concurso de ciberseguridad.

Las operaciones desde Hainan, reflejan prioridades locales, como robar investigación marina de una universidad en California y hackear gobiernos en países cercanos del sudeste asiático.

Algunos objetivos de espionaje eran claros empero, otros parecían menos enfocados. Según los fiscales, algunos hackers intentaron robar datos de la vacuna contra el ébola de una institución y secretos sobre los vehículos autónomos de otra.

En enero 2020, un blog llamado, Intrusion Truth, que exponía a los hackers chinos, captó el rastro. Sus operadores buscaron en las bolsas de trabajo de las empresas de Hainan que solicitaban "ingenieros de pruebas de penetración" que protegen las redes explorando cómo podrían ser hackeadas.

Intrusion Truth descubrió a un profesor de informática y veterano del Ejército Popular de Liberación. El profesor dirigía un sitio web donde pagaba a estudiantes por ideas novedosas para descifrar contraseñas; sin embargo, no ha sido acusado.

Asimismo, se rastreó por correo a una cuenta de viajero frecuente propiedad de Ding Xiaoyang. Se le acusaba de ser un oficial de seguridad del estado que dirigía a los hackers que trabajaban en Hainan Xiandun. Empero no se pudo encontrar a Ding y otras personas nombradas en la acusación.

“Aunque se puede rastrear por ahora, el aparato de seguridad estatal de China puede estar aprendiendo cómo ocultar mejor sus huellas”, dijo Matthew Brazil, un exespecialista en China de la Oficina de Control de Exportaciones del Departamento de Comercio que coescribió un estudio sobre el espionaje chino.

"Las capacidades de los servicios chinos son desiguales", agregó. "Su juego está mejorando y en cinco o diez años será una historia diferente".