En las acusaciones contra cinco ciudadanos chinos, el Departamento de Justicia describió ataques sofisticados para secuestrar redes y extorsionar a universidades, empresas y organizaciones sin fines de lucro.

 

Portrait of Katie Benner

Katie Benner

Katie Benner covers the Justice Department for The New York Times and she was part of a team that won a Pulitzer Prize in 2018 for public service for reporting on workplace sexual harassment issues.

Portrait of Nicole Perlroth

Nicole Perlroth

Nicole Perlroth covers cybersecurity. She is the recipient of several journalism awards for her reporting on efforts by the Chinese government to steal military and industrial trade secrets.

 

El Departamento de Justicia acusó a cinco ciudadanos chinos de irrumpir en 100 empresas y agencias para robar información, secuestrar redes y extorsionar a las víctimas.

Resumen:

“Hemos revelado tres acusaciones que acusan colectivamente a cinco ciudadanos chinos de piratería informática y acusamos a dos ciudadanos malasios por ayudar a algunos de esos piratas informáticos a atacar a las víctimas y vender los frutos de su piratería. Los acusados ​​chinos apuntaron a más de 100 víctimas en todo el mundo en una variedad de industrias y sectores que, lamentablemente, forman parte de la lista estándar de objetivos para los piratas informáticos chinos. Estos actos delictivos fueron impulsados ​​por una técnica sofisticada conocida como ‘ataque a la cadena de suministro’, en la que los piratas informáticos chinos comprometieron a los proveedores de software, software que tenían proveedores de todo el mundo, y modificaron el código de los proveedores para instalar puertas traseras que permitieron más ataques. contra los clientes de los proveedores de software “. “Estas intrusiones permitieron a los piratas informáticos robar código fuente, datos de cuentas de clientes e información de identificación personal. Varios de estos acusados ​​también defraudaron a las empresas de videojuegos mediante la manipulación de los recursos del juego para aumentar sus ingresos obtenidos ilícitamente. Estas actividades delictivas con fines de lucro se llevaron a cabo con la aprobación tácita del gobierno de la República Popular China … “

Por Katie Benner y Nicole Perlroth / The New York Times. | 16 de septiembre de 2020 Actualizado 3:16 p.m. ET.-

WASHINGTON – El Departamento de Justicia dijo el miércoles que un grupo de piratas informáticos asociados con el principal servicio de inteligencia de China se había infiltrado en más de 100 empresas y organizaciones de todo el mundo para robar inteligencia, secuestrar sus redes y extorsionar a sus víctimas.

El gobierno de Estados Unidos presentó las acusaciones en una serie de tres acusaciones reveladas el miércoles que mostraban el alcance y la sofisticación de los intentos de China de hacer avanzar ilegalmente su economía y convertirse en la superpotencia global dominante mediante ciberataques. Las acusaciones también dijeron que algunos de los piratas informáticos habían trabajado con ciudadanos malasios para robar y lavar dinero a través de la industria de los videojuegos.

“El gobierno chino ha tomado una decisión deliberada para permitir que sus ciudadanos cometan intrusiones y ataques informáticos en todo el mundo porque estos actores también ayudarán a la República Popular China”, dijo el fiscal general adjunto Jeffrey A. Rosen, refiriéndose a la República Popular China en un conferencia de prensa donde anunció los cargos.

El fiscal estadounidense en funciones para el Distrito de Columbia, Michael R. Sherwin, dijo que algunos de los perpetradores consideraban que su asociación con China proporcionaba una “licencia gratuita para piratear y robar en todo el mundo”.

Los hackers, Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan y Fu Qiang, apuntaron a las redes sociales y otras empresas de tecnología, universidades, agencias gubernamentales y organizaciones sin fines de lucro, según las acusaciones.

Tuvieron tal alcance en parte porque utilizaron un llamado ataque a la cadena de suministro que les permitió ingresar a compañías de software e incrustar código malicioso en sus productos. Una vez que esos productos se instalaron en otros sistemas, los piratas informáticos podrían usar el código que habían plantado para ingresar. El ataque descrito por funcionarios del Departamento de Justicia el miércoles fue uno de los primeros ataques a la cadena de suministro revelados públicamente en una acusación estadounidense contra ciudadanos chinos.

Algunos de los piratas informáticos chinos también trabajaron con dos empresarios malasios para utilizar plataformas de videojuegos para robar a las empresas y blanquear ganancias ilegales. Los empresarios, Wong Ong Hua y Ling Yang Ching, fueron arrestados el lunes en Malasia, dijeron las autoridades.

La actividad criminal de la computadora y los piratas informáticos habían sido rastreados por ciberinvestigadores bajo los nombres de grupo Advanced Persistent Threat 41, Barium, Winnti, Wicked Panda y Panda Spider, dijeron las autoridades.

“Comprometieron a los distribuidores de videojuegos para propagar malware, que luego podría usarse para operaciones de seguimiento”, dijo John Hultquist, un experto en ciberseguridad.

El grupo conocido inicialmente como Wicked Spider por los investigadores de CrowdStrike, la firma de ciberseguridad de California, parecía estar pirateando con fines de lucro. Pero a partir de finales de 2015, hubo un cambio notable.

El grupo, que se había dirigido principalmente a empresas de juegos de azar, pasó a una larga lista de empresas en los Estados Unidos, Alemania, Hong Kong, Japón, Corea del Sur y Taiwán que operaban en agricultura, hotelería, productos químicos, manufactura y tecnología cuya propiedad intelectual ayudar al plan quinquenal oficial de China.