El gran jurado federal de Washington emitió una acusación a principios de mes, señalando a hackers nacionales ―trabajadores del Ministerio de Seguridad del Estado (MSS)― y residentes de la República Popular de China ―que trabajaron con el Departamento de Seguridad del Estado de Guangdong (GSSD)― de atacar los sistemas informáticos de organizaciones no gubernamentales, disidentes individuales, clérigos, activistas democráticos y de los derechos humanos en Estados Unidos y en el extranjero, incluidos Hong Kong y China.

La acusación de 11 cargos alega que los hackers, Li Xiaoyu y Dong Jiazhi, fueron entrenados en tecnologías de aplicaciones informáticas en la misma universidad china. Asimismo, realizaron una campaña de piratería que duró más de 10 años, apuntando a empresas en países con industrias de alta tecnología de Estados Unidos, Australia, Bélgica, Alemania, Japón Lituania, los Países Bajos, España, Corea del Sur, Suecia y el Reino Unido.

Las industrias específicas incluyen la fabricación de alta tecnología, dispositivos médicos, ingeniería civil, software comercial, educativo y de juegos, entre otros.

“China ahora ha tomado su lugar, junto con Rusia, Irán y Corea del Norte, en ese vergonzoso club de naciones que proporciona un refugio seguro para los ciberdelincuentes a cambio de que esos delincuentes estén ‘de guardia’ para trabajar en beneficio del Estado, aquí para alimentar el hambre insaciable del partido comunista chino por la propiedad intelectual ganada con esfuerzo por las compañías estadounidenses y otras empresas no chinas, incluida la investigación de Covid-19”, dijo el Fiscal General Adjunto de Seguridad Nacional, John C. Demers.

La acusación apunta que, para obtener acceso inicial a las redes de las víctimas, los acusados explotaron principalmente vulnerabilidades de software conocidas públicamente, suites de desarrollo de aplicaciones web y programas de colaboración de software. En muchos casos, las vulnerabilidades se anunciaron recientemente, lo que significa que muchos usuarios no habrían instalado parches para corregir la vulnerabilidad.

“La acusación formal denuncia a los involucrados ​​de conspirar para robar secretos comerciales de al menos ocho víctimas conocidas, que consistieron en diseños de tecnología, procesos de fabricación, mecanismos y resultados de pruebas, código fuente y estructuras químicas farmacéuticas”, señala el documento.

Los atacantes ocultaron el robo de información de las redes de las víctimas y evadieron la detección. Los hackers empaquetaron los datos de las víctimas en archivos comprimidos Roshal Archive Compressed (RAR), cambiaron el nombre del archivo y extensiones de los documentos y marcas de tiempo del sistema, programas y documentos ocultos.

LEAVE A REPLY

Please enter your comment!
Please enter your name here