Documentos filtrados en un sitio web público demuestran que China está contratando hackers privados para espionaje de todo tipo.
Documentos filtrados en línea la semana pasada muestran cómo el gobierno chino está trabajando con hackers privados para obtener información sensible de gobiernos y empresas extranjeras.
Los hackers trabajaban para una firma de seguridad llamada I-Soon, parte de una red de espías por contratación que funciona en estrecha colaboración con China.
La filtración mostró cómo la principal agencia de vigilancia de China, el Ministerio de Seguridad Pública, ha reclutado cada vez más a contratistas para atacar objetivos gubernamentales y empresas privadas como parte de una campaña de espionaje cibernético en Asia. La filtración probablemente aumentará los temores entre los líderes en Washington que han advertido contra tales ataques en los Estados Unidos.
¿Qué información se ha revelado?
I-Soon se dirigió a empresas de telecomunicaciones, compañías de apuestas en línea y gobiernos locales en toda Asia. Sus hackers pudieron obtener información privada incluyendo:
— Registros de una aerolínea vietnamita, con las identidades de los viajeros.
— Información personal de cuentas en plataformas incluyendo Telegram y Facebook.
— Acceso al sitio web privado de la policía de tráfico en Vietnam.
— Software que ayudó a ejecutar campañas de desinformación y hackear cuentas en X.
La filtración también incluyó discusiones internas en I-Soon, reflejando un ambiente de trabajo agotador y los esfuerzos de la empresa por comercializar sus servicios al gobierno. I-Soon es una de centenares de empresas privadas que apoyan los esfuerzos de hackeo de China mediante la venta de servicios de espionaje y datos robados.
¿Cómo se vendió la información?
I-Soon, un contratista de seguridad privado, facturó al gobierno chino tan poco como $15.000 por acceso al sitio web privado de la policía de tráfico en Vietnam y tanto como $278.000 por acceso a información personal de sitios de redes sociales. China tiene una larga historia de supresión de disidencia entre sus ciudadanos a través de la vigilancia.
Las filtraciones se publicaron públicamente en GitHub, una plataforma de software donde los programadores comparten código. Información vital ha sido filtrada en el foro antes, incluyendo el código fuente de X.
Expertos en ciberseguridad entrevistados por The New York Times dijeron que los documentos parecían ser auténticos. No está claro quién filtró la información o cuáles fueron sus motivos.
¿Qué significa esto para los Estados Unidos?
Los materiales filtrados no pertenecen a ninguna entidad estadounidense, pero ofrecen raro panorama sobre la forma en la cual el Ministerio de Seguridad del Estado de China se apoya en empresas privadas para ejecutar sus operaciones de espionaje.
Funcionarios de EEUU han acusado durante mucho tiempo a China de liderar brechas de seguridad en empresas y agencias gubernamentales estadounidenses, advertencias que se han intensificado a medida que las empresas tecnológicas están desarrollando inteligencia artificial. El aumento del escrutinio ha llevado a los capitalistas de riesgo de Silicon Valley a retirar la inversión en empresas incipientes chinas.
En 2013, se reveló que una unidad del ejército chino estaba detrás de incidentes en los cuales se hackearon varias empresas estadounidenses. En 2015, una violación de datos aparentemente llevada a cabo por hackers chinos obtuvo un tesoro de registros de la Oficina de Administración de Personal de EEUU, incluyendo información particular de millones de empleados gubernamentales.
El fin de semana pasado en Múnich, el director del FBI, Christopher Wray, dijo que las operaciones de hacking de China estaban dirigidas contra los Estados Unidos a “una escala mayor de lo que habíamos visto antes”, y lo clasificó entre las principales amenazas a la seguridad nacional estadounidense.
¿Cuáles son las repercusiones para China?
A pesar de la vergüenza que la filtración de documentos obtenidos podría presentar, pocos expertos esperan que China detenga a los hackers, dada la información que puede ofrecer.
"No esperaría que tales actividades se detuvieran como resultado, solo habrá más esfuerzos para prevenir futuras filtraciones", dijo Mareike Ohlberg, especialista en relaciones del Indo-Pacífico en el German Marshall Fund of the United States.
J. Edward Moreno - The New York Times.
Lee el artículo original aquí.
