Las autoridades de Estados Unidos han desarticulado un grupo de hackers chinos que se infiltró en miles de dispositivos en nombre del régimen comunista de China.
Un grupo de piratas informáticos chinos patrocinados por el Estado que trabajaban para Integrity Technology Group, una empresa con sede en Beijing y conocida en el sector privado como «Flax Typhoon», utilizaron los dispositivos infectados para formar una red de bots con la que lanzar nuevos ataques, según informó el 18 de septiembre el Departamento de Justicia.
El malware fue instalado por el grupo chino en unos 200,000 dispositivos de consumo en Estados Unidos y otros países. Entre los aparatos infectados había cámaras, grabadoras de vídeo y routers domésticos y de oficina.
«El malware conectaba estos miles de dispositivos infectados a una botnet, controlada por Integrity Technology Group, que se utilizaba para llevar a cabo ciberactividades maliciosas disfrazadas de tráfico rutinario de Internet desde los dispositivos de consumo infectados», se lee en un comunicado emitido por el Departamento de Justicia.
El FBI emprendió entonces una operación por orden judicial para tomar el control de los dispositivos comprometidos y desactivar a distancia el malware para impedir que los piratas informáticos siguieran espiando y robando datos de universidades, organismos gubernamentales y otros.
En su intervención en la Cumbre Cibernética de Aspen el 18 de septiembre, el director del FBI Christopher Wray dijo que los comandos de desactivación de malware del gobierno fueron «ampliamente probados antes de la operación».
«Esta fue otra interrupción exitosa, pero no se equivoquen, es sólo una ronda en una lucha mucho más larga», dijo Wray.
«El gobierno chino va a seguir atacando a sus organizaciones y a nuestras infraestructuras críticas… y vamos a seguir trabajando con nuestros socios para identificar sus actividades maliciosas, interrumpir sus campañas de piratería informática y sacarlas a la luz», dijo.
Aún así, los piratas informáticos lanzaron un contraataque contra los dispositivos del FBI, desplegando una campaña de denegación de servicio distribuida (DDoS) que tenía como objetivo la infraestructura que el FBI estaba utilizando para tomar el control de los dispositivos.
«Ese ataque fue finalmente infructuoso a la hora de impedir la interrupción de la botnet por parte del FBI», declaró el Departamento de Justicia.
El reconocimiento de la operación se produce nueve meses después de que Wray revelara que otra campaña desbarató una red de bots china dirigida contra infraestructuras críticas en Estados Unidos.
Wray declaró entonces que la intrusión del PCCh en los sistemas estadounidenses era única por el grado en que apuntaba deliberadamente a sistemas civiles que podrían suponer directamente un daño físico para los estadounidenses.
Dijo que el malware eliminado en esa operación estaba diseñado para interrumpir, degradar y destruir la infraestructura estadounidense, probablemente en coordinación con acciones militares directas en caso de conflicto entre Estados Unidos y China.
No está claro si el malware Flax Typhoon tenía una finalidad similar.
Según los documentos judiciales, Integrity Technology Group, con sede en Beijing, creó una aplicación en línea que permitía a sus clientes iniciar sesión y controlar los dispositivos infectados de las víctimas con un menú de cibercomandos maliciosos mediante una herramienta denominada «vulnerability-arsenal».
La aplicación en línea llevaba la etiqueta prominente «KRLab», una de las principales marcas públicas utilizadas por Integrity Technology Group.
El fiscal general Merrick Garland dijo en un comunicado que la campaña cibernética era sólo una parte de los sólidos esfuerzos de la China comunista para socavar la seguridad nacional de Estados Unidos.
«El Departamento de Justicia se está centrando en los grupos de piratas informáticos respaldados por el gobierno chino que tienen como objetivo los dispositivos de estadounidenses inocentes y suponen una grave amenaza para nuestra seguridad nacional», dijo Garland.
«Seguiremos contrarrestando agresivamente la amenaza que los grupos de piratas informáticos patrocinados por el Estado chino suponen para el pueblo estadounidense».
El FBI avisará a los propietarios estadounidenses de dispositivos afectados por la operación a través de sus proveedores de servicios de Internet.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
