Una serie de documentos de una empresa de seguridad china que trabaja para agencias gubernamentales chinas mostró un amplio esfuerzo para hackear muchos gobiernos extranjeros y compañías de telecomunicaciones, particularmente en Asia, así como objetivos del aparato de vigilancia nacional del país.
Los documentos, publicados la semana pasada en un sitio web público, revelan un esfuerzo de ocho años para atacar bases de datos e interceptar comunicaciones en Corea del Sur, Taiwán, Hong Kong, Malasia, India y otras partes de Asia. Los archivos también revelaron una campaña para monitorear de cerca las actividades de las minorías étnicas y las compañías de juegos de azar en línea de China.
Los archivos incluían registros de aparente correspondencia entre empleados, así como listas de objetivos y materiales que mostraban herramientas de ciberataque. Los documentos procedían de I-Soon, una empresa de Shanghai con oficinas en Chengdu. Tres expertos en ciberseguridad entrevistados por el Times dijeron que los documentos parecían auténticos.
En conjunto, los archivos filtrados ofrecieron una mirada interna al mundo secreto de los piratas informáticos chinos a sueldo respaldados por el estado. Destacaron cómo las agencias de aplicación de la ley de China y su principal agencia de espionaje, el Ministerio de Seguridad del Estado, han ido más allá de sus propias filas para aprovechar el talento del sector privado en una campaña global de piratería informática que, según funcionarios estadounidenses, tenía como objetivo la infraestructura y el gobierno estadounidenses.
«Tenemos todas las razones para creer que se trata de datos auténticos de un contratista que apoya operaciones de ciberespionaje nacionales e internacionales desde China», dijo John Hultquist, analista jefe de Mandiant Intelligence de Google.
Hultquist dijo que los datos mostraban que I-Soon estaba trabajando para varios organismos del gobierno chino que patrocinan el pirateo, incluido el Ministerio de Seguridad del Estado, el Ejército Popular de Liberación y la Policía Nacional China.
“Son parte de un ecosistema de contratistas que tiene vínculos con la escena patriótica de piratería china, que se desarrolló hace veinte años y desde entonces se ha vuelto legítima”, añadió, refiriéndose al surgimiento de piratas informáticos nacionalistas que se han convertido en una especie de industria artesanal.
Los archivos mostraban cómo I-Soon podía recurrir a un amplio conjunto de tecnologías para operar como cámara de compensación de hackers para las ramas del gobierno chino. En ocasiones, los empleados de la empresa se han centrado en objetivos extranjeros y en otros casos han ayudado al temido Ministerio de Seguridad Pública de China a vigilar a los ciudadanos chinos dentro y fuera del país.
I-Soon no respondió de inmediato a las preguntas enviadas por correo electrónico sobre la filtración.
Los materiales incluidos en la filtración que promueve las técnicas de piratería de I-Soon describían una tecnología creada para penetrar cuentas de correo electrónico de Outlook y otra capaz de controlar computadoras con Windows, supuestamente evadiendo el 95% de los sistemas antivirus. I-Presto se jactaba de tener acceso a datos de varios gobiernos y empresas de Asia, incluidos Taiwán, India, Nepal, Vietnam y Myanmar. Una lista mostraba numerosos registros de vuelos de una aerolínea vietnamita, incluidos los números de identidad, ocupaciones y destinos de los viajeros.
Al mismo tiempo, I-Soon dijo que ha creado tecnología que puede satisfacer las demandas internas de la policía china, incluido un software que puede monitorear la opinión pública en las redes sociales en China. Otra herramienta, creada específicamente para apuntar a cuentas en X, podría extraer direcciones de correo electrónico, números de teléfono y otra información identificable relacionada con las cuentas de los usuarios.
En los últimos años, las autoridades chinas han logrado identificar a activistas y críticos del gobierno que habían publicado en X utilizando cuentas anónimas dentro y fuera de China. Luego, a menudo utilizaban amenazas para obligar a los usuarios de X a eliminar publicaciones que las autoridades consideraban demasiado críticas o inapropiadas.
El Ministerio de Relaciones Exteriores de China no tuvo respuesta inmediata a una solicitud de comentarios. X no respondió a una solicitud de comentarios. Una portavoz dijo que el gobierno de Corea del Sur se negó a hacer comentarios.
«Esta es la filtración de datos más importante relacionada con una empresa sospechosa de proporcionar servicios de ciberespionaje e intrusiones dirigidas a los servicios de seguridad chinos», dijo Jonathan Condra, director de amenazas estratégicas y persistentes de Recorded Future, una empresa de seguridad informática. El análisis de la filtración proporcionaría nuevos conocimientos sobre cómo los contratistas colaboran con el gobierno chino para llevar a cabo actividades de ciberespionaje, añadió.
El uso de contratistas privados por parte del gobierno chino para llevar a cabo ataques de piratería en su nombre toma prestadas tácticas de Irán y Rusia, que durante años han recurrido a entidades no gubernamentales para perseguir objetivos comerciales y oficiales. Si bien el enfoque fragmentado del espionaje estatal puede ser más eficaz, también ha resultado más difícil de controlar. Algunos contratistas chinos han utilizado malware para obtener rescates de empresas privadas, incluso mientras trabajaban para la agencia de espionaje de China.
Durante el año pasado, funcionarios del gobierno estadounidense han advertido repetidamente sobre los esfuerzos de piratería chinos. A finales de enero, Christopher A. Wray, director de la Oficina Federal de Investigaciones, describió una amplia campaña dirigida a atacar la infraestructura estadounidense, incluida la red eléctrica, los oleoductos y los sistemas de agua, en caso de un conflicto con Taiwán. El año pasado se supo que las cuentas de correo electrónico de varios funcionarios estadounidenses, incluido Nicholas Burns, el embajador de Estados Unidos en China, y la secretaria de Comercio, Gina Raimondo, habían sido pirateadas.