Un alijo de documentos de una empresa de seguridad china que trabaja para agencias gubernamentales chinas mostró un gran esfuerzo para piratear muchos gobiernos extranjeros y empresas de telecomunicaciones, particularmente en Asia, así como objetivos del aparato de vigilancia interno del país.
Los documentos, que fueron publicados en un sitio web público la semana pasada, revelaron un esfuerzo de ocho años para atacar bases de datos y interceptar comunicaciones en Corea del Sur, Taiwán, Hong Kong, Malasia, India y otras partes de Asia. Los archivos también revelaron una campaña para monitorear de cerca las actividades de las minorías étnicas en China y las empresas de juegos de azar en línea.
Los archivos incluían registros de aparente correspondencia entre empleados, así como listas de objetivos y materiales que mostraban herramientas de ciberataque. Los documentos procedían de I-Soon, una empresa de Shanghai con oficinas en Chengdu. Tres expertos en ciberseguridad entrevistados por The Times dijeron que los documentos parecían auténticos.
En conjunto, los archivos filtrados ofrecen una mirada al interior del mundo secreto de los piratas informáticos a sueldo respaldados por el estado de China. Subrayaron cómo las autoridades chinas y su principal agencia de espionaje, el Ministerio de Seguridad del Estado, han ido más allá de sus propias filas para aprovechar el talento del sector privado en una campaña global de piratería informática que, según funcionarios estadounidenses, se ha dirigido a la infraestructura y al gobierno estadounidenses.
“Tenemos todas las razones para creer que estos son datos auténticos de un contratista que apoya operaciones de ciberespionaje nacionales e internacionales desde China”, dijo John Hultquist, analista jefe de Mandiant Intelligence de Google.
Hultquist dijo que los datos mostraban que I-Soon estaba trabajando para una variedad de entidades gubernamentales chinas que patrocinan la piratería, incluido el Ministerio de Seguridad del Estado, el Ejército Popular de Liberación y la policía nacional de China.
“Son parte de un ecosistema de contratistas que tiene vínculos con la escena patriótica de piratería china, que se desarrolló hace dos décadas y desde entonces se ha vuelto legítima”, añadió, refiriéndose al surgimiento de piratas informáticos nacionalistas que se han convertido en una especie de industria artesanal.
Los archivos mostraban cómo I-Soon podía recurrir a un conjunto de tecnologías para operar como cámara de compensación de piratería informática para las ramas del gobierno chino. En ocasiones, los empleados de la empresa se centraban en objetivos en el extranjero y en otros casos ayudaban al temido Ministerio de Seguridad Pública de China a vigilar a los ciudadanos chinos en el país y en el extranjero.
I-Soon no respondió de inmediato a las preguntas enviadas por correo electrónico sobre la filtración.
Los materiales incluidos en la filtración que promovía las técnicas de piratería de I-Soon describían una tecnología creada para ingresar a cuentas de correo electrónico de Outlook y otra que podía controlar computadoras con Windows, supuestamente mientras evadía el 95 por ciento de los sistemas antivirus. I-Soon se jactó de tener acceso a datos de una variedad de gobiernos y empresas de Asia, incluidos Taiwán, India, Nepal, Vietnam y Myanmar. Una lista mostraba extensos registros de vuelos de una aerolínea vietnamita, incluidos los números de identidad, ocupaciones y destinos de los viajeros.
Al mismo tiempo, I-Soon dijo que había creado tecnología que podía satisfacer las demandas internas de la policía china, incluido un software que podía monitorear la opinión pública en las redes sociales dentro de China. Otra herramienta, creada específicamente para apuntar a cuentas en X, podría extraer direcciones de correo electrónico, números de teléfono y otra información identificable relacionada con las cuentas de los usuarios.
En los últimos años, los funcionarios encargados de hacer cumplir la ley chinos han logrado identificar a activistas y críticos del gobierno que habían publicado en X utilizando cuentas anónimas de dentro y fuera de China. A menudo utilizaban amenazas para obligar a los usuarios de X a eliminar publicaciones que las autoridades consideraban demasiado críticas o inapropiadas.
El Ministerio de Relaciones Exteriores de China no tuvo respuesta inmediata a una solicitud de comentarios. X no respondió a una solicitud de comentarios. Un portavoz dijo que el gobierno surcoreano no haría comentarios.
“Esto representa la filtración de datos más importante vinculada a una empresa sospechosa de proporcionar servicios de ciberespionaje e intrusión dirigida a los servicios de seguridad chinos”, dijo Jonathan Condra, director de amenazas estratégicas y persistentes de Recorded Future, una empresa de ciberseguridad. El análisis de la filtración brindaría nuevos conocimientos sobre cómo los contratistas trabajan con el gobierno de China para llevar a cabo el ciberespionaje, añadió.
El uso de contratistas privados por parte del gobierno chino para piratear en su nombre se inspira en las tácticas de Irán y Rusia, que durante años han recurrido a entidades no gubernamentales para perseguir objetivos comerciales y oficiales. Aunque el enfoque disperso del espionaje estatal puede ser más eficaz, también ha demostrado ser más difícil de controlar. Algunos contratistas chinos han utilizado malware para obtener rescates de empresas privadas, incluso mientras trabajaban para la agencia de espionaje de China.
Durante el año pasado, funcionarios del gobierno estadounidense advirtieron repetidamente sobre los esfuerzos de piratería informática chinos. A finales de enero, Christopher A. Wray, director de la Oficina Federal de Investigaciones, describió una extensa campaña dirigida a atacar la infraestructura estadounidense, incluida la red eléctrica, los oleoductos y los sistemas de agua, en caso de un conflicto con Taiwán. El año pasado se supo que las cuentas de correo electrónico de varios funcionarios estadounidenses, entre ellos Nicholas Burns, el embajador de Estados Unidos en China, y la secretaria de Comercio, Gina Raimondo, habían sido pirateadas.
