El Partido Comunista Chino (PCCh) ha advertido de los ciberataques lanzados por «fuerzas occidentales antichinas» en un documento interno filtrado.
El documento filtrado (pdf), titulado «Riesgos de ciberseguridad, desafíos y contramedidas», fue publicado por una agencia municipal de la ciudad de Tieling, en la provincia nororiental de Liaoning. El documento está fechado el 19 de junio de 2020, tres meses y medio antes del centenario del PCCh.
El documento, obtenido por The Epoch Times, había sido elaborado para ser distribuido internamente en los organismos del régimen chino. El propósito era que las agencias «comprendieran claramente la extrema importancia y complejidad de la ciberseguridad antes del aniversario». Las agencias debían estar preparadas política, financiera y tecnológicamente para cualquier incidente de ciberseguridad.
El Internet es un importante campo de batalla
El documento comienza diciendo que el objetivo de «las fuerzas occidentales antichinas» y de «cierto país occidental» es «derrocar el gobierno del PCCh y detener el ‘renacimiento’ de la nación china» por todos los medios posibles.
Continúa diciendo que Internet se ha convertido en un «importante campo de batalla». En concreto, cierto país occidental utiliza sus potentes recursos tecnológicos para infiltrarse, subvertir, difamar y atacar al PCCh de forma generalizada.
El documento da algunos ejemplos de ciberataques de las «fuerzas antichinas».
El documento afirma que cierto país occidental ha establecido más de 100 equipos de combate cibernético y ha desarrollado varios miles de armas de ciberataque y defensa. Sin embargo, China tiene carencias en este sentido y se ha convertido en una de las principales víctimas de los ataques informáticos.
A continuación, afirma que «en los últimos años, cerca del 70% de los internautas chinos han sido víctimas de ciberataques», sin dar detalles sobre quién estaba detrás de estos ataques.
Aunque no se nombra específicamente, «cierto país occidental» parece referirse a Estados Unidos. La referencia a los «100 equipos de combate cibernético» se basa aparentemente en un discurso pronunciado por el director de la Agencia de Seguridad Nacional, Michael S. Rogers, en una audiencia del Senado estadounidense en 2016 (pdf).
Sin embargo, no hay pruebas que vinculen a los equipos de combate cibernético de Estados Unidos con los ciberataques dirigidos a los internautas chinos. El «70 por ciento de los cibernautas» es probable que provenga de fraudes cibernéticos nacionales, según un informe del Centro de Información de la Red de Internet de China (CNNIC, por sus siglas en inglés).
El informe del CNNIC dice que en 2016, el 70.5 por ciento de los usuarios de Internet se encontraron con ciertos tipos de incidentes de ciberseguridad. El 75% de estos incidentes engañan al usuario haciéndole creer que ha ganado un premio.
Hacker anti-PCCh
Un hacker con el nombre de @fangongheike («hacker anticomunista») es conocido por postear mensajes contra el PCCh en las páginas de inicio de los sitios web del régimen hackeados.
Este hacker es mencionado por el documento filtrado como parte de las amenazas de Occidente. Además, en un conjunto de diapositivas de formación sobre ciberseguridad, el hacker aparece en la diapositiva «amenaza». Dice que desde mayo de 2012, el llamado «grupo de hackers anticomunistas» hackea un sitio web del régimen cada tres días, postea comentarios despectivos y tiene como objetivo «derrocar» al PCCh.
Este hacker aclaró en su propia cuenta de Twitter que ha sido obra de una sola persona: «Desde el 12 de abril de 2012, cuando hackeé una página web para desahogar mi descontento con el gobierno, todo lo he hecho yo solo. Utilizo el ‘nosotros’ para parecer más grande», dijo.
Además, @fangongheike dice en su perfil que no se pone en contacto con ninguna persona u organización por ningún medio, y que hackea sitios web del régimen para satisfacer sus propios intereses privados. Publica capturas de pantalla de sitios web hackeados superpuestas con mensajes de @fangongheike, mientras que la funcionalidad del sitio web no parece verse afectada.
Como otro ejemplo, el documento filtrado dice que «según un reporte de los medios de comunicación occidentales, cierto país occidental ha plantado un virus troyano en la red eléctrica rusa, y que puede causar instantáneamente un apagón completo en Rusia».
En junio de 2019, hubo un apagón en Argentina, Paraguay y Uruguay. El secretario de energía de Argentina descartó que un ciberataque fuera la causa del apagón. Posteriormente se concluyó que el desencadenante del apagón fue que un cortocircuito había desconectado una línea de transmisión de 500 kV.
Sin embargo, el documento filtrado dice que «fue un ‘ensayo’ de cierto país occidental para atacar a Rusia».
Acusan a hackers patrocinados por el Estado chino
El documento filtrado también mencionaba que varios grupos de hackers APT han estado atacando a empresas y entidades del régimen chino. Sin embargo, no proporcionó ejemplos sólidos de los daños causados por estos grupos, entre los que se encuentran APT32 (OceanLotus), APT-C-09 (patchwork) y APT-C-08. Estos grupos tienen como objetivo países de Asia y Oriente Medio.
APT, o Amenaza Persistente Avanzada, es un ciberataque encubierto contra una red informática en el que el atacante obtiene y mantiene un acceso no autorizado a la red objetivo y permanece sin ser detectado durante un periodo significativo. Durante el tiempo que transcurre entre la infección y la reparación, el hacker suele vigilar, interceptar y transmitir información y datos sensibles.
Varios grupos de hackers APT están patrocinados por el PCCh. Desde 2017, el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) ha acusado a múltiples hackers chinos como miembros de grupos APT patrocinados por el PCCh.
Tres hackers chinos pertenecientes a APT 3 fueron acusados en noviembre de 2017 de piratería informática, robo de secretos comerciales, conspiración y robo de identidad dirigidos a empleados y ordenadores estadounidenses y extranjeros de tres víctimas corporativas en las industrias de las finanzas, la ingeniería y la tecnología entre 2011 y mayo de 2017. Solo Siemens perdió 407 GB de datos debido al hackeo de APT3.
En diciembre de 2018, dos hackers chinos fueron acusados como miembros del grupo APT 10, por atacar la propiedad intelectual y la información comercial confidencial. Según la acusación, desde alrededor de 2006 hasta 2018, APT 10 llevó a cabo extensas campañas de hackeo, robando información de más de 45 organizaciones víctimas, incluyendo empresas estadounidenses. Cientos de gigabytes de datos sensibles fueron tomados en secreto de empresas en una gama diversa de industrias, como la atención médica, la biotecnología, las finanzas, la fabricación y el petróleo y el gas.
En agosto de 2019 y agosto de 2020, el Departamento de Justicia acusó a cinco hackers de APT 41, que orquestaron intrusiones en más de 100 empresas de todo el mundo, desde proveedores de software, empresas de videojuegos, telecos y más. El grupo APT 41 es ahora uno de los grupos de hackers patrocinados por el Estado más infames y activos. Las empresas víctimas son de países como Estados Unidos, Australia, Brasil, Chile, Hong Kong, India, Indonesia, Japón, Malasia, Pakistán, Singapur, Corea del Sur, Taiwán, Tailandia y Vietnam.
En febrero de 2020, el Departamento de Justicia acusó a cuatro miembros del ejército chino por el hackeo de la agencia de información crediticia Equifax, que afectó a más de 150 millones de clientes. Según la acusación, los hackers patrocinados por el estado ejecutaron aproximadamente 9000 consultas en el sistema de Equifax obteniendo registros de casi la mitad de los ciudadanos estadounidenses. Los datos expuestos incluían nombres, fechas de nacimiento y números de seguridad social.
En julio de 2021, cuatro miembros de APT 40 fueron acusados de hackear varias empresas, universidades y entidades gubernamentales en Estados Unidos y en todo el mundo entre 2011 y 2018. Algunos ejemplos de la actividad de APT 40 incluyen el ataque a industrias marítimas y contratistas de defensa naval en Estados Unidos y Europa, a opositores regionales de la Iniciativa de la Franja y la Ruta y a múltiples entidades electorales de Camboya en el período previo a las elecciones de 2018, según el Centro Nacional de Ciberseguridad de Reino Unido.
En septiembre de 2020, el entonces fiscal general adjunto Jeffrey A. Rosen resumió el objetivo de los hackeos del PCCh: «El historial de los últimos años nos dice que el Partido Comunista Chino tiene una historia demostrada de elegir un camino diferente, el de hacer que China sea segura para sus propios ciberdelincuentes, siempre y cuando ayuden con sus objetivos de robar la propiedad intelectual y suprimir la libertad».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
