Grupo hacker posiblemente vinculado al régimen chino espía actividades online de ONG, dice informe

Un grupo de hackers «posiblemente» respaldado por el régimen chino se ha centrado en organizaciones no gubernamentales (ONG) que trabajan en temas relevantes para el país desde hace cinco años como máximo, según un informe reciente.

El grupo de ciberespionaje, conocido como «Presidente de Bronce», utilizó malware para robar datos de las redes objetivo durante un largo período de tiempo, sugiriendo que también buscaba monitorear a las ONG, dijo la firma de seguridad cibernética estadounidense Secureworks en un informe del 29 de diciembre. El grupo sigue activo.

El grupo apuntó «múltiples» ONG durante un período de varios meses o incluso años, según el informe, y añadió que todas las organizaciones «realizan investigaciones sobre temas relevantes para» China.

Una de las presuntas organizaciones atacadas es un grupo de derechos humanos que ha creado conciencia sobre la represión del régimen a las minorías musulmanas en la región noroccidental de Xinjiang, así como sobre los activistas prodemocracia en Hong Kong, reportó Sky News.

Presidente de Bronce también recolectó credenciales de acceso para redes sociales y cuentas de correo electrónico de las ONG, dijo Secureworks.

El reporte concluyó que es «altamente probable» que el grupo esté radicado en China continental.

«Es probable que Presidente de Bronce sea patrocinado o al menos tolerado por el gobierno de la República Popular China. El hecho de que el grupo de amenaza se dirija sistemáticamente a largo plazo contra las ONG y redes políticas no está en consonancia con grupos de amenaza patrióticos o criminales», añadió.

Además de las ONG, el informe señaló que el grupo también atacó a organizaciones políticas y de aplicación de la ley en países cercanos a China, como Mongolia e India, revelando la «probable intención del grupo de realizar espionaje político en otros países».

Entre los objetivos se encontraban organizaciones de seguridad nacional y humanitarias en el este, sur y sureste de Asia, dijo.

Mike McLellan, un experto en inteligencia de amenazas de Secureworks, dijo a Sky News que las ONG pueden haber sido blanco de ataques por su trabajo en temas controversiales relacionados con China, como Hong Kong, que ha estado envuelto en protestas de meses de duración contra la creciente interferencia del régimen; así como el tratamiento de las minorías musulmanas de China.

«Creo que el gobierno chino tratará de reunir información en torno a este tipo de eventos», dijo McLellan al medio.

«Querrá entender cómo piensan los opositores, cómo podrían pensar los socios regionales y una de las formas en que lo harán es salir y tratar de reunir información por medios como los ataques cibernéticos (…) Creo que hay muchas posibilidades de que ese tipo de eventos del mundo real estén vinculados a la misma campaña que hemos visto aquí».

El informe llega semanas después de que la empresa holandesa de seguridad cibernética Fox-IT descubriera que un grupo de piratas informáticos vinculado al régimen chino ha reanudado sus ataques globales, robando datos de empresas y agencias gubernamentales.

Según Fox-IT, el grupo denominado APT20, después de haber permanecido inactivo en 2014, lleva dos años atacando a entidades gubernamentales y empresas en 10 países, entre ellos Estados Unidos. Las empresas se encontraban en una amplia variedad de industrias, incluyendo la aviación, las finanzas, el cuidado de la salud, la energía, los seguros, los juegos de azar y la construcción.

El grupo de hackers, también conocido como Violín Panda, «probablemente trabaja para apoyar los intereses del gobierno chino y se encarga de obtener información con fines de espionaje», según el informe.

Siga a Cathy en Twitter: @CathyHe_ET

*****

Video relacionado:

¿Terminará Hong Kong como la Plaza Tiananmen?