El jefe de Información Oficial de Seguridad (CISO) que trabaja para una firma que se especializa en la obtención de información de inteligencia sobre las actividades delictivas en los rincones más oscuros de la Internet reveló la existencia de mercados privados dirigidos por ciberespías chinos.
Ed Alexander es CISO de la empresa con sede en California DBI. En una entrevista telefónica, Alexander dijo que estos mercados privados es donde muchos de los hackers patrocinados por el régimen chino, realizan sus funciones complementarias y venden información robada al mejor postor.
«Su principal lealtad es a China y la segunda lealtad es a sí mismos», dijo Ed Alexander, jefe de información oficial de seguridad de DBI, en una entrevista telefónica.
DBI entrena y gestiona agentes contratados para hacer operativos en la Darknet, estos agentes llevan a cabo operaciones de inteligencia humana (HUMINT) en la Darknet, y Alexander supervisa a estos grandes equipos CyberHUMINT en todo el mundo.
Contrariamente a los informes que dicen que los piratas informáticos manejados por el régimen chino son torpes y de poca habilidad, Alexander dijo que en los 10 años del despliegue de operaciones de cyberHUMINT, «estas son las personas más sofisticados que he visto».
Incluso otros piratas informáticos como los del Ejercito Electrónico sirio, «no están ni siquiera cerca de la sofisticación que tienen los chinos».
La internet oculta
Hay dos lados en Internet. La parte que nosotros más usamos se llama el «Clearnet» o «Net Surface», e incluye todas las partes de la Internet que se pueden buscar y son de fácil acceso. La otra parte de Internet es la «Deep Web (Web profunda u oscura)», que constituye alrededor del 94 por ciento de la Internet real e incluye toda la información que los motores de búsqueda no pueden ver.
Dentro de la Web Oscura, hay sitios web ocultos que sólo se puede acceder mediante herramientas especializadas, tales como la Onion Router (TOR) Web browser. Esta parte de la Internet se llama Darknet, y si bien tiene varios sitios web benignos, es también el hogar de los mercados negros digitales, tales como la «Ruta de la Seda», que vende drogas ilegales y armas.
Sin embargo, la parte de la Darknet en la que DBI se enfoca, es aún más profunda. Esta reúne información sólo de invitados y en foros privados y allí es donde el verdadero y oculto criminal cibernético desarrolla sus actividades comerciales.
El enfoque de DBI está en agudo contraste con la nueva inteligencia de los principiantes del Darknet quienes sólo manejan información en los foros abiertos de la Darknet. DBI es la única compañía que ofrece agentes a sueldo en cyberHUMINT, y estos servicios son utilizados por compañías de Fortune 500, la policía, los militares y las agencias de inteligencia en todo el mundo.
Alexander comparó el ambiente en la Darknet a la de un ecosistema en las pandillas de prisión. Las nuevas personas no son vistas como parte de las bandas en la Darknet. «Son sólo extraños mirando alrededor,» dijo, y están siempre ajenos a las discusiones que tienen lugar entre las organizaciones que manejan el negocio.
Dijo que en estas comunidades, DBI ve discusiones sobre las redes gubernamentales y de negocios en los que ellos tienen como objetivo, cuáles ya han sido violadas, y de cuáles (empresas u gobiernos) su información se vende al mejor postor.
Los piratas informáticos del régimen chino
Cuando se trata de la Darknet china, los foros más comunes suelen ser utilizados por los piratas informáticos con menos experiencia. Los mercados operados por los piratas informáticos del régimen son mucho más difíciles de acceder.
Alexander dijo que estos hackers le han dicho a sus operarios que están patrocinados por el régimen. «Nos dicen que trabajan para China».
El acceso a los mercados Darknet que utilizan los hackers del régimen chino tienen 3 pasos y solo son para invitados.
Todos los aspirantes a miembros para su aprobación necesitan ser propuestos por un miembro conocido en un sitio de administración. Paso 2, debe ser avalado por al menos 5 personas conocidas con poder y de confianza en la Darknet. Por último, cada comprador tiene que demostrar que cuentan con al menos US$ 100.000 de Bitcoin en una cartera digital y debe demostrar que es manejada por Éste. Sólo después de pasar el proceso de selección, un nuevo miembro a continuación, obtiene el acceso a la tienda y entra a interactuar con los otros miembros.
La mayoría de sus clientes son representantes de Estados o naciones, y Alexander dijo que hay compradores de un sorprendente gran número de países en sus mercados, incluyendo a Rusia e Irán.
Dijo que los piratas informáticos del régimen chino le venderán a «cualquier país que tenga suficiente dinero para pagar por sus servicios, esto se trata de dinero», sin embargo, señaló que estrictamente no venden a representantes de organizaciones terroristas.
Robar información para cualquier persona cuesta más de 75.000 dólares. El acceso a una red de negocios o de gobierno va por alrededor de US$ 100.000. Y si el cliente quiere contratarlos para romper un objetivo específico, cobran no menos de 1 millón de dólares.
Los hackers chinos manejan el mercado como su negocio complementario, dijo Alexander. A la vez que infringen las redes en su trabajo rutinario para el régimen chino, además roban con frecuencia información adicional que pueden vender en el mercado negro.
Los piratas informáticos del régimen chino son a menudo vistos como torpes. Durante un segmento de 60 minutos, en octubre de 2014, el director del FBI James Comey dijo «yo los comparo un poco con un ladrón borracho. Ellos se golpean con la parte frontal de la puerta, tumban el jarrón, mientras que salen con su televisor».
Información por parte de DBI muestra una imagen diferente. Los piratas informáticos chinos violan las redes estatales bajo contrato, roban por lo que fueron contratados, a continuación, toman cualquier otra cosa que puedan vender para complementar el trabajo.
También señaló que los piratas lo tratan como un negocio, señalando que «nunca van a revender la información». Parece que hay una especie de honor entre estos ladrones.
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.