Hackers militares fugitivos rastreados hasta una oficina del gobierno en Shanghái

Los hackers con los militares chinos que con frecuencia están ligados a los ataques cibernéticos contra Estados Unidos fueron relacionados con una oficina del gobierno en Shanghái. Los hallazgos del instituto Proyecto 2049 del comité de expertos también muestran evidencia de que los piratas informáticos ayudan al Partido Comunista (PCCh) a espiar a su propia gente.

Los resultados se presentan en un nuevo informe de Mark Stokes, director ejecutivo del Instituto Proyecto 2049. Proporciona una visión general de cómo operan los hackers militares en China, cuáles son sus capacidades y a que organizaciones están vinculados.

En mayo de 2014, el Departamento de Justicia de Estados Unidos acusó a cinco piratas informáticos militares chinos que operan en la Unidad 61398, también conocida como la Segunda Oficina. La unidad es sólo una de al menos 11 unidades similares de hackers bajo el mando del Tercer Departamento de la oficina bélica del ejército chino, el Departamento de Estado Mayor (GSD).

Según Stokes, la unidad hacker es algo más que un salón lleno de soldados detrás de las computadoras. Sus bases e instalaciones se pueden encontrar en todas partes de China, y su trabajo se extiende mucho más allá de los ataques cibernéticos que hemos visto en el gobierno de Estados Unidos y las empresas estadounidenses.

Una de sus sub-unidades, señala que comparte su dirección con una oficina del gobierno en la ciudad de Shanghái.

Mientras sus líderes reportan a la sede del GSD en Beijing, Stokes dice que la unidad de hackers “parece tener relaciones directas con el gobierno de la ciudad de Shanghái y otras unidades de inteligencia en la zona del delta del río Yangtsé”.

Lo más significativo es que el director de la Unidad 61398 es a la vez el director de una de las oficinas del gobierno en la ciudad de Shanghái. Stokes dice que estas relaciones entre la unidad de hackers y el gobierno en la ciudad se vuelve aún más significativo cuando se incluyen relaciones similares de otras instituciones militares chinas bajo el GSD.

Tanto el Departamento General de Política de Enlace como el Departamento de Inteligencia tienen vínculos similares en sus oficinas de Shanghái. Ambas oficinas están igualmente bajo el GSD del Ejército Popular de Liberación.

Si bien esta estructura sigue siendo vaga, dice, “una mejor comprensión de las líneas de autoridad entre civiles y militares podría ayudar a informar políticas de respuestas de Estados Unidos a las operaciones de espionaje cibernético y contra-inteligencia”.

Espiando a ciudadanos chinos

La unidad de hackers tiene sistemas de espionaje por toda China, muchas de las cuales probablemente están siendo utilizadas para las operaciones de espionaje nacionales dirigidas a la población china.

Dos agentes de la Unidad 61398 tienen vínculos con una estación de monitoreo de radio bajo la Oficina de Administración de Radio en Shanghái. Stokes dice que esta estación “parece tener una misión en seguridad interior”.

La Gran Época informó anteriormente que una oficina bajo el GSD está jugando un papel de liderazgo en el nuevo programa de espionaje interno del PCCh, su “Sistema de Crédito Social”.

Una fuente familiarizada con el sistema le dijo a La Gran Época que el sistema recoge información de todos los ciudadanos chinos de casi todas las oficinas de la policía secreta y regular china, de las organizaciones de espionaje, y de otras bases de datos. A continuación, recoge estos datos en un sistema consolidado, que luego puede ser utilizada para profundizar en la capacidad del PCCh para rastrear y controlar a sus ciudadanos.

Este mismo sistema, dijo la fuente, está siendo utilizado por el PCCh para crear una similar base de datos con los estadounidenses. La información que se roba por las unidades de hackers chinos, tales como la Unidad 61398, está siendo alimentada en esta bases de datos que supuestamente incluye información robada desde la Oficina de Administración de Personal con información de los empleados federales estadounidenses.

Entre las instalaciones de espionaje controlados por la Unidad 61398 puede haber tres sistemas de red de antenas dispuestas circularmente, ubicadas en el norte, el sur y el suroeste de China. Estos sistemas pueden darle a los ciberespías  tecnología de geo-localización, y la capacidad para interceptar transmisiones de alta frecuencia en China.

Los sistemas que utilizan espectro de alta frecuencia incluyen sistemas militares y gubernamentales de comunicación, transmisiones de onda corta, y sistemas de control en tierra para las aerolíneas.

Sitios similares de espionaje bajo el control de la Unidad 61398 se encuentran en Suihua en el noreste de China, Kunming en el suroeste de China, y Guangzhou en el sur de China.

Estos sitios podrían ser utilizados para monitorear, interferir o bloquear las señales que son “desfavorables a los objetivos del PCCh”, según Stokes.

Es posible que la unidad 61398 esté utilizando algunos de estos sitios para atacar las redes de alta frecuencia utilizados por la Fuerza Aérea de Estados Unidos. También les permitiría acceder a las redes de seguridad marítima, y ​​al control del tráfico aéreo internacional administrado por la Organización de Aviación Civil Internacional.

La unidad de hackers también “jugó un papel” en establecer el Centro Nacional de Tecnología para la Seguridad de la Información, según Stokes. Aunque no está claro cuáles son las funciones del centro, está administrado por el Tercer Departamento del GSD, el cual maneja a los hackers del PCCh y a las señales de operaciones en inteligencia, en nombre del Ministerio del Consejo de Estado de Ciencia y Tecnología, el Centro de Gestión Nacional Crypto, la Oficina de Seguridad del Estado, el Ministerio de Seguridad Pública y el Ministerio de Seguridad Estatal.

Espiando a los vecinos

La presencia de la Unidad 61398 en la oficina de gobierno en la ciudad de Shanghái es significativo, dice Stokes, ya que está cerca de varios sistemas críticos, incluyendo una estación de cable submarino en Pudong.

La unidad también es capaz de acceder a la información desde el centro de monitoreo de la Internet China Telecom, que también se encuentra en Pudong. Stokes dice que el centro “funciona como una puerta de entrada para las estaciones de cable submarino en Nanhui y Chongming”.

La unidad también supervisa una estación de trabajo cerca de una “gran estación de llegada de cable submarino” en la isla de Chongming, dice, y probablemente tiene una unidad cerca de la estación de llegada de cable en Nanhui también.

Estas estaciones de llegada de cable son cuellos de botella para el tráfico de Internet y las llamadas telefónicas realizadas por los cables de fibra óptica, y son de gran valor para el espionaje. Operativos bajo la unidad 61398 podrían utilizar estas estaciones para espiar la información que entra y sale de China.

“Como guardianes, los funcionarios de la Segunda Oficina pueden tener conocimiento de grandes volúmenes de información exfiltrados por otros grupos de espionaje cibernético que operan por toda China”, dice Stokes.

Otras organizaciones de espionaje bajo el Ejército de Liberación del Pueblo “pueden tener acceso a estaciones de llegada de cables similares, ubicados en Qingdao, Shantou, Hong Kong, y más recientemente en Fuzhou”, dice, señalando que el Cuarto Departamento del  GSD, que trabaja en inteligencia electrónica, opera en algunas de las mismas áreas como la Unidad  61398.

Los operativos convencionales que trabajan como espías bajo la milicia del PCCh podrían tener cierta coincidencia con la Unidad 61398. La oficina que supervisa las operaciones de inteligencia militar es el Segundo Departamento del GSD.

Al igual que el doble papel que hace el jefe de la Unidad 61398 manteniendo una posición en el gobierno de la ciudad de Shanghái, Stokes dice que el director en Shanghái de la Oficina de Enlace del Departamento de Inteligencia del GSD también es el director de una oficina del gobierno de la ciudad.

Funcionarios de la Unidad 61398 también comparten algunas plataformas con las unidades de espionaje del Segundo Departamento, Stokes informa, entre ellas la Asociación de Shanghái de Estudios Estratégicos Internacionales y la Asociación Estrategia de Shanghái.

La Gran Época reportó una coincidencia similar entre los ciberespías y los espías que operan bajo la milicia del PCCh. Los hackers bajo el mando del Tercer Departamento usarán a veces ciberataques para cubrir el rastro de los espías bajo el mando del Segundo Departamento. Los espías también pueden infectar internamente redes en empresas de Estados Unidos o en las oficinas del gobierno, lo cual luego puede conceder el acceso al sistema a las unidades de hackers.

Stokes dice que los hackers bajo el mando de la Unidad 61398 también trabajan con otras oficinas del GSD. Él dice que su “capacidad para interceptar los intercambios de correo electrónico, archivos de computadora, llamadas de teléfonos celulares, mensajes de texto de objetivos de interés en Taiwán, en EE.UU. y en otros lugares”, puede dar la inteligencia usada para la guerra política por parte del Departamento General de Política, también bajo el mando del GSD de la milicia china.

La inteligencia robada a Estados Unidos, Taiwán, y en otras partes, podría ser utilizada por los operativos de guerra políticas del PCCh para atacar individuos en operaciones de espionaje.

“La oficina supuestamente mantiene una base de datos sobre los oficiales militares de Taiwán, y presumiblemente personal militar del extranjero con un rango de coronel y por encima de este nivel”, dice Stokes.

Los perfiles de los extranjeros se actualizan de forma quincenal, dice “incluyen información básica, como la fecha y lugar de nacimiento, la educación, los hábitos personales, familiares, y la ubicación actual”.

Las operaciones podrían ayudar a explicar por qué los hackers militares del PCCh están robando información personal de los estadounidenses de lugares que incluyen la Oficina de Administración de Personal, y el Anthem BlueCross y BlueShield.

Según Stokes, los grupos que operan en China “se cree que están librando una campaña coordinada de espionaje cibernético dirigido al gobierno de Estados Unidos, la industria y a redes de computadores de comités de expertos”.

Mientras que la Unidad 61398 juega un papel importante en estas operaciones, dice Stokes, es sólo uno de cerca de una docena de grupos similares “identificados y vinculados con el PLA y otros conectados con las universidades y con empresas de seguridad de información”.

Mientras tanto, la Unidad 61398 “juega un papel importante en la creación de una “pecera global electrónica’ “para el PCCh, sin embargo, un estudio de su estructura y capacidades sugiere que sus responsabilidades van “mucho más allá del ciberespionaje”.