Hackers de China – “Saga” de los Dragones en Línea

Desde Alan Turing y el equipo que ayudó a ganar la Segunda Guerra Mundial para los aliados hasta la guerra cibernética por la supremacía en el mundo moderno, la búsqueda de la dominación mundial ha sido empujada en diferentes direcciones por el hacking. Ha surgido como la constante poco probable en el cambiante orden mundial.

China ha estado a la vanguardia de la transformación digital y económica. El Dragón Rojo cosechó los beneficios de una estructura política autoritaria para construir una infraestructura tecnológica patrocinada por el estado. La misma infraestructura que pondría a prueba la destreza tecnológica rusa preparada para la guerra fría.

EE. UU. y China han estado en conflicto durante mucho tiempo en el ciberespacio debido a las notorias actividades de este último en la Guerra Cibernética, denominada “Guerra de Redes” en Pekín.

Recientemente, debido a las crecientes preocupaciones sobre el espionaje de China a través de sus dispositivos exportados, la FCC declaró a Huawei y ZTE como “amenazas a la seguridad nacional”, prohibiendo efectivamente a las empresas usar subsidios para comprarlos en EE. UU.

Tabla de Contenidos

• Un ex hacker chino con información privilegiada
• Guerra Cibernética Coordinada y Patrocinada por el Estado por China
• Garras del Dragón Digital sobre Occidente (Entonces y Ahora)
• Los Grupos de Hackeo de Élite de China

Un ex hacker chino con información privilegiada

Sharpwinner, un ex hacker que trabajó con el grupo de hackers de élite RedHacker’s Alliance, reveló algunos detalles interesantes sobre el sistema de hacking chino en su autobiografía.

Habla sobre la representación de Hollywood de los hackers chinos, sentados en habitaciones congestionadas, lanzando ataques sobre sus objetivos, principalmente grandes empresas. La realidad es un espejo opuesto a la percepción general, dijo Sharpwinner en su libro.

Imagina apartamentos de gran altura, puros caros medio fumados con herramientas de red sofisticadas en varias ciudades del país del este asiático. Te acercarías bastante a la realidad.

Guerra Cibernética Coordinada y Patrocinada por el Estado por China

Por un segundo, imagina un mundo donde los recursos técnicos de todo el país están a tu disposición con inmunidad para causar estragos en los objetivos predefinidos. Suena como una película de Michael Bay en perspectiva, pero es una realidad con la que los renombrados atacantes cibernéticos chinos están acostumbrados.

Se cree que el gobierno chino ha organizado varios niveles de expertos cibernéticos de la siguiente manera:

• Fuerzas autorizadas del PLA – Especialistas en guerra de redes: Bajo el ala del Ministerio de Seguridad del Estado.

• Fuerzas Especializadas en Guerra de Redes Militares – Especializadas en ataque y defensa de redes.

• Ejército Azul en Línea – Una expansión militar para el ciberespacio en 2011 por el Ministerio de Defensa para proteger el ciberespacio de China de presunto ciberespionaje por parte de Occidente.

Un portavoz estadounidense sobre los asuntos políticos globales ha afirmado que hay más de 50,000 hackers respaldados por el estado en el equipo de ciberespionaje de China.

Garras del Dragón Digital sobre Occidente

(Entonces y Ahora)

Operación Aurora de 2007 obligó a Occidente a detenerse y notar la notoriedad de las capacidades de guerra cibernética de China y las amenazas sucesivas que planteaba.
Los ataques fueron amenazas persistentes avanzadas por el renombrado grupo de hackers chino, Elderwood Group, con sede en Pekín, China. Google tomó conocimiento del ciberataque a sus cuentas de Gmail, en su publicación oficial sobre el incidente. Según Google, el objetivo principal del ataque era obtener acceso a las cuentas de correo electrónico de activistas de derechos humanos chinos.

Si bien el ataque no pudo tener éxito en el nivel que se pretendía, varias otras empresas en los sectores de salud, química, finanzas y otros también estaban en la mira. Las ramificaciones no fueron divulgadas por las otras víctimas.
Las empresas incluyeron a Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems y 28 más.

La Era de la Pandemia Moderna

En la era del Covid, Australia ha sido la que ha recibido el peso, supuestamente por hackers chinos. El masivo ciberataque apuntó a los sectores clave de Australia, como el petróleo, la educación, la salud y organizaciones políticas, entre otras industrias esenciales. Los expertos han conectado los puntos del incidente con la postura de Australia sobre la investigación del origen del Coronavirus. La postura alteró bastante a Beijing.

El aumento de la tensión en el sudeste asiático presenció disputas fronterizas entre India y China en el valle de Galwan. En medio del creciente conflicto, India ha visto un aumento del 200% en los ciberataques provenientes de China.

Si bien ningún grupo ha salido a asumir la responsabilidad por los ciberataques, ha habido un tono gris sobre los ataques cibernéticos sancionados por el estado.

La Contramedida
En represalia, India ha prohibido 59 aplicaciones chinas, incluyendo TikTok y SHAREit. Además, las empresas de telecomunicaciones estatales de India han comenzado gradualmente a reducir la dependencia del hardware digital de China.
Otros sectores seguirán el cambio tectónico del comercio que está en proceso, según los rumores de la industria.

Los Grupos de Hackeo de Élite de China

• Honker Union, que significa invitado rojo, es un antiguo grupo de hackers de China continental conocido por hackear sitios web y bases de datos del gobierno de EE. UU. Se formó después de que EE. UU. bombardeó la embajada de China en Yugoslavia.
  Han estado bajo el radar desde su último ataque a Japón en 2012. El ataque fue resultado de la compra de una isla dentro de China por parte del gobierno japonés. Durante las siguientes dos semanas, siguió una serie de ataques a bancos, universidades, escuelas y otras organizaciones patrocinadas por el estado.

• APT40 es un grupo de hackers clave para las autoridades estatales de China. Ha estado muy activo en la última década. Principalmente apuntan a países que son importantes para la iniciativa de la Franja y la Ruta de China.
  Un experto de FireEye ha revelado que APT40 se oculta detrás del disfraz de 13 empresas fachada, y el grupo opera desde la provincia de Hainan en China. En una publicación sobre el Sr. Gu por IntrusionTruth, una figura clave en el grupo de hackers parece estar detrás de los reclutamientos para el grupo. La estrategia de reclutamiento de APT40, que parece sacada directamente de un especial de Netflix, se trata de la búsqueda de talento crudo de base. Un profesor universitario, que es un ex soldado, ayuda a reclutar jóvenes talentos para el Sr. Gu de la universidad. El proceso implica un “seminario” que anima a estudiantes de cualquier especialidad con interés en la ciberseguridad a asistir a una sesión organizada por Hainan Xiandun (empresa fachada supuesta).

• Los Pandas Góticos (también conocidos como APT3, Buckeye, UPS Team y TG-0110) son un grupo de ciberespionaje de China. Han estado activos durante más de medio década. Los Pandas han mostrado interés en robar secretos comerciales internacionales e información de la cadena de suministro de países como India, Brasil, Japón, Canadá y EE. UU.

Te toca a ti

Es un tema interminable cuando se trata de escribir sobre ciberseguridad, guerra de redes que se origina en China. Hablaré sobre sus ataques recientes a medida que las cosas tomen forma. Mantente atento a este espacio para más.