Un grupo de piratas informáticos respaldado por China, que se hace pasar por un sitio de noticias australiano, ha llevado a cabo una campaña sistemática dirigida a agencias gubernamentales, medios de comunicación e industrias pesadas involucradas en las cadenas de suministro de turbinas eólicas para el Mar de China Meridional.
El grupo, TA423/Red Ladon, activo desde 2013, fue objeto de una acusación del Departamento de Justicia de EE.UU. por atacar a contratistas de defensa, fabricantes, universidades, agencias gubernamentales y empresas conectadas con la región del Mar Meridional de China o Australasia.
La última campaña de ciberespionaje del grupo, ejecutada entre abril y junio de 2022, implicó el envío de correos electrónicos a sus objetivos desde una dirección de Gmail o Outlook con encabezados de asunto como: «Baja por enfermedad», «Investigación del usuario» y «Solicitud de cooperación».
Según una investigación de Proofpoint y PwC Threat Intelligence, el correo electrónico afirmaba ser de un «sitio web de noticias humildes» e intentaba solicitar comentarios mientras proporcionaba un enlace a un medio de noticias falso llamado «Australian Morning News». Los enlaces en la página web tenían malware.
“La campaña tiene un alcance internacional, pero un mayor enfoque en la región de Asia Pacífico, las entidades gubernamentales australianas y las empresas y países que operan en el Mar de China Meridional”, dijeron los investigadores.
“En particular, Proofpoint ha observado que TA423/Red Ladon empezó a apuntar a entidades directamente involucradas en proyectos de desarrollo en el Mar de China Meridional muy cerca de la época de tensiones, entre China y otros países, relacionadas con proyectos de desarrollo de gran importancia estratégica, como el campo de gas Kasawari, desarrollado por Malasia, y un parque eólico marino en el Estrecho de Taiwán”.
Una amplia gama de objetivos
Los expertos dicen que el grupo repitió la misma táctica durante las elecciones camboyanas de 2018 y septiembre de 2021.
“[De junio de 2021 a mayo de 2022] Los objetivos australianos incluían regularmente instituciones académicas militares, así como sectores del gobierno local y federal, defensa y salud pública”, agregaron los investigadores.
“Los objetivos de Malasia incluían entidades de exploración de energía en aguas profundas y perforación en alta mar, así como compañías financieras y de marketing global. También se atacaron varias empresas globales que parecen estar relacionadas con las cadenas de suministro globales de proyectos de energía en alta mar en el Mar de China Meridional”.
Entre ellos se encuentran la industria pesada, los fabricantes de componentes para la instalación de aerogeneradores, los exportadores de energía, las grandes consultoras que asesoran en los proyectos y las empresas constructoras.
“Este actor de amenazas ha demostrado un enfoque constante en las entidades involucradas en la exploración de energía en el Mar de China Meridional, junto con los objetivos nacionales australianos, incluidos objetivos de defensa y atención médica”.
Los senadores australianos Simon Birmingham y James Paterson, quien también es el ministro en la sombra de seguridad cibernética, respondieron al incidente diciendo que era una «amenaza significativa» para las instituciones locales.
“Hacemos un llamado al gobierno para que brinde consejos claros a las personas y empresas australianas sobre cómo pueden protegerse contra este tipo de actividad cibernética maliciosa, que tiene el potencial de causar un daño grave a nuestra seguridad nacional”, dijeron en un comunicado.
«Todas las opciones deben estar sobre la mesa para su consideración, incluido el uso de las ‘cibersanciones’ especialmente diseñadas que se incluyen en el Régimen Autónomo de Sanciones Magnitsky de Australia para enviar un mensaje claro que dé a entender que este tipo de acciones no son aceptables».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
