Identifican grupo de piratas informáticos chinos que trabaja para Beijing y para beneficio propio

Un equipo de piratas informáticos chinos recientemente identificado está realizando operaciones de espionaje político para Beijing mientras ataca al mismo tiempo a empresas para beneficio propio, lo cual es un ejemplo de cómo se borran las líneas entre los ciberdelincuentes patrocinados por el Estado y los ciberdelincuentes comerciales.

A Amenaza Persistente Avanzada, o APT41, el grupo híbrido identificado el miércoles por el grupo de ciberseguridad estadounidense FireEye, se ha descrito como un equipo “creativo y bien dotado de recursos” que ha estado operando desde 2012, y que finalmente comenzó a realizar operaciones de espionaje respaldadas por el Estado contra el sector sanitario y la industria de alta tecnología y contra disidentes políticos en 2014.

“Esto es notable porque la implementación de este tipo de actividades realizadas por motivos financieros es inusual entre los grupos de amenaza patrocinados por el gobierno chino, y la evidencia sugiere que estas dos motivaciones se balancearon de forma paralela desde 2014 en lo adelante”, dice un informe de FireEye. “Esto puede indicar que el grupo goza de la protección de las autoridades estatales que le permiten realizar sus propias actividades con fines de lucro”.

Las actividades de espionaje del grupo, que se han desarrollado en 14 países, entre ellos EEUU, Reino Unido, Singapur, Japón y Francia, estaban dirigidas a industrias “alineadas con los planes de desarrollo económico quinquenal de China”, según el informe.

Por ejemplo, los piratas informáticos atacaron en repetidas ocasiones las principales compañías mundiales de telecomunicaciones y sus filiales para obtener información de los registros de llamadas, y grupos tecnológicos que desarrollan aprendizaje automático, vehículos autónomos, imágenes médicas, semiconductores, procesadores y software de computación en la nube para empresas.

En el sector de la salud, los piratas informáticos presuntamente robaron propiedad intelectual confidencial de dispositivos médicos y compañías farmacéuticas, incluyendo datos de ensayos clínicos e información comercial detallada antes de fusiones y adquisiciones, por ejemplo.

China y EEUU acordaron previamente suspender el espionaje comercial en 2015 y FireEye dijo que no había visto ejemplos de robo de propiedad intelectual por parte del grupo desde entonces.

FireEye dijo que APT41 también había “reunido información sobre disidentes a favor de la democracia en Hong Kong” en 2016 y 2017.

Según Fred Plan, analista de inteligencia sobre amenazas de FireEye, el horario sugiere que el grupo había recibido la tarea de recopilar información sobre los candidatos a favor de la democracia del Movimiento de los Paraguas que en ese momento se estaban postulando para las elecciones en el consejo legislativo de Hong Kong.

En 2017, poco después de un ataque informático de APT41, al grupo de activistas prodemocráticos se les prohibió durante cinco años ocupar cargos públicos en Hong Kong, lo cual puso fin a sus carreras políticas.

La carrera criminal de APT41 comenzó en la industria de los videojuegos, donde robó códigos y certificados digitales de estudios y distribuidores de juegos en Asia y de algunas empresas con sede en EEUU. Logró piratear juegos como Path of Exile, League of Legends y FIFA Online 3.

El grupo también generó millones de dólares en monedas virtuales en juegos, que luego vendía en el mercado negro a los jugadores. “El conocimiento de cómo acceder a los entornos de producción de videojuegos le permitió a APT41 desarrollar las tácticas, técnicas y procedimientos que luego se utilizaron contra las compañías de software para inyectar código malicioso en las actualizaciones de software”, dice el informe. Las revelaciones, que arrojan luz sobre las oscuras operaciones cibernéticas chinas, se producen en un momento en el que están aumentando las tensiones comerciales entre Washington y Beijing, y las sospechas de las autoridades y la inteligencia estadounidense de que las compañías chinas, como el grupo tecnológico Huawei, representan un riesgo para la seguridad nacional estadounidense.

El descubrimiento de APT41 se produjo después de que APT10, un célebre grupo de piratería respaldado por el Estado chino, fuera vinculado con un ataque contra tres empresas de servicios públicos estadounidenses en julio.

En mayo, Symantec, otro conocido grupo de seguridad cibernética, reveló que otro grupo chino se apropió de herramientas de piratería desarrolladas por la Agencia de Seguridad Nacional de EEUU y las adaptó con el fin de atacar a gobiernos y compañías privadas a favor de EEUU en Europa y Asia en 2016.

Financial Times