Cinco ciudadanos chinos y dos malayos fueron acusados de cargos relacionados con las extensas campañas de ciberataques para robar secretos comerciales e información sensible de más de 100 empresas y entidades de todo el mundo, anunció el 16 de septiembre el Departamento de Justicia de Estados Unidos.
Los cinco ciudadanos chinos formaban parte de un grupo de hackers conocido como “APT41” que robaba código fuente, datos de consumidores e información comercial de víctimas en Estados Unidos y en el extranjero, en una serie de sectores que incluían empresas tecnológicas, universidades, gobiernos extranjeros y defensores de la democracia en Hong Kong, dijo el departamento.
Los investigadores de seguridad cibernética describieron las recientes actividades de APT41 como “una de las más amplias campañas de un actor chino de espionaje cibernético en los últimos años”.
En un afán por obtener más dinero, dos de los hackers chinos comprometieron las redes de las empresas de videojuegos para robar recursos en juegos, como monedas de videojuegos, que luego vendieron en el mercado negro con la ayuda de dos empresarios malayos, Wong Ong Hua, de 46 años, y Ling Yang Ching, de 32. Fueron arrestados en Malasia el domingo por una petición de extradición de Estados Unidos y ahora se enfrentan a un proceso de extradición.
Los cinco ciudadanos chinos, Zhang Haoran, de 35 años, Tan Dailin, de 35 años, Jiang Lizhi, de 35 años, Qian Chuan, de 39 años, y Fu Qiang, de 37 años, permanecen en China. Los siete acusados fueron imputados en tres acusaciones separadas que fueron abiertas el 16 de septiembre.
Los cargos se revelaron menos de dos meses después que el departamento anunciara una acusación contra dos hackers chinos acusados de una campaña de una década para robar secretos comerciales de contratistas de defensa y cientos de empresas de todo el mundo, así como de intentar adquirir investigaciones relacionadas con el COVID-19. Las acusaciones se producen cuando la administración Trump amplió sus acciones contrarrestando el robo del sancionado estado chino de la propiedad intelectual e información personal en Estados Unidos.
“El alcance y la sofisticación de los delitos en estas acusaciones no aisladas no tiene precedentes”, dijo Michael R. Sherwin, fiscal en funciones del Distrito de Columbia, en un comunicado.
El fiscal general adjunto, Jeffrey A. Rosen, criticó al régimen chino por no cooperar con las autoridades estadounidenses para tomar medidas contra los acusados chinos.
“El gobierno chino ha tomado la decisión deliberada de permitir que sus ciudadanos cometan intrusiones y ciberataques en todo el mundo porque estos actores también ayudarán a la RPC”, dijo Rosen en una conferencia de prensa el miércoles, refiriéndose a la República Popular China.
“Ningún país puede ser respetado como líder global mientras solo se le dé importancia al estado de derecho y sin tomar medidas para desbaratar actos criminales descarados como estos”, añadió.
Según una acusación, uno de los hackers chinos, Jiang, se había jactado ante un socio de que era “muy cercano” al Ministerio de Seguridad Pública, el principal organismo de inteligencia de China, y que estaría protegido “a menos que ocurriera algo muy grande”. El hacker y su socio acordaron no “tratar más cosas nacionales”, para evitar ser atrapados bajo la mira de la policía china.
“Algunos de estos actores criminales creyeron que su asociación con la RPC les proporcionaba una licencia libre para hackear y robar en todo el mundo”, dijo Sherwin.
Los fiscales dijeron que el APT41 desplegó sofisticadas técnicas para hackear las redes de las víctimas. En un método conocido como “ataque a la cadena de suministro”, el grupo cibernético apuntó a los proveedores de software de todo el mundo y hackeó su código para instalar puertas traseras, lo que permitió entonces hackear a los clientes que instalaron el software.
Las autoridades federales, mediante órdenes de confiscación, también pudieron bloquear el acceso de los hackers a las herramientas online utilizadas para sus campañas, como servidores, cuentas y nombres de dominio.
Las autoridades también trabajaron con Microsoft para desarrollar medidas técnicas para evitar que los hackers accedieran a los sistemas informáticos de las víctimas, dijo el departamento, y añadió que las acciones de la empresa “fueron una parte significativa” en los esfuerzos generales para neutralizarlos.
En marzo, la empresa estadounidense de seguridad cibernética FireEye dijo que detectó un aumento en el nuevo ciberespionaje por parte de APT41 a finales de enero, cuando el virus del PCCh comenzó a propagarse más allá de China. La empresa dijo que el grupo tenía como objetivo a más de 75 de sus clientes, desde fabricantes y empresas de medios de comunicación hasta organizaciones de salud y sin fines de lucro.
En otro informe de noviembre de 2019, FireEye dijo que APT41 hackeó varias empresas de telecomunicaciones importantes para obtener mensajes de texto y registros de llamadas de objetivos “de alto valor”, como políticos, organizaciones de inteligencia y movimientos políticos en desacuerdo con el régimen chino.
Be the first to comment