This photo taken on August 4, 2020 shows Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, using a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. From a small, dingy office tucked away in an industrial city in southern China, one of China's last "volunteer hacker" groups maintains a final outpost in its patriotic hacking war. (Photo by NICOLAS ASFOURI / AFP) / TO GO WITH CHINA-HACKING-SECURITY,FOCUS BY LAURIE CHEN - TO GO WITH China-hacking-security,FOCUS by Laurie Chen / “The erroneous mention[s] appearing in the metadata of this photo by NICOLAS ASFOURI has been modified in AFP systems in the following, we removed the HOLD HOLD HOLD in the main caption. Please immediately remove the erroneous mention[s] from all your online services and delete it (them) from your servers. If you have been authorized by AFP to distribute it (them) to third parties, please ensure that the same actions are carried out by them. Failure to promptly comply with these instructions will entail liability on your part for any continued or post notification usage. Therefore we thank you very much for all your attention and prompt action. We are sorry for the inconvenience this notification may cause and remain at your disposal for any further information you may require.”

Una empresa china de seguridad informática pirateó gobiernos extranjeros, cuentas de redes sociales y computadoras personales, según reveló una filtración masiva de datos analizada por expertos.

Los documentos de I-Soon, una empresa privada que compite por licitaciones del gobierno chino, revelan que sus hackers atacaron a más de una decena de gobiernos, según las firmas de ciberseguridad SentinelLabs y Malwarebytes.

I-Soon también atacó a “organizaciones democráticas” en Hong Kong, universidades y la OTAN, publicaron el miércoles investigadores de SentinelLabs.

Los datos filtrados, cuyos contenidos no pudieron ser verificados inicialmente por AFP, fueron publicados la semana pasada por un desconocido en el repositorio de software en línea GitHub.

“La filtración brinda algunos de los detalles más concretos que se han publicado y revela la madurez del ecosistema de ciberespionaje chino”, indicaron analistas de SentinelLabs.

I-Soon se infiltró en oficinas gubernamentales de India, Tailandia, Vietnam y Corea del Sur, entre otros, publicó el miércoles Malwarebytes.

El sitio web de I-Soon no estaba disponible la mañana del jueves, pero según una captura de pantalla de archivo del sitio el martes, la firma está basada en Shanghái, con subsidiarias y oficinas en Pekín, Sichuan, Jiangsu y Zhejiang.

La firma no respondió a una solicitud de comentario de parte de AFP.

A preguntas de la AFP el jueves, el Ministerio de Exteriores de China dijo no estar “al tanto” del caso.

“Como principio, China se opone firmemente a todo tipo de ciberataques y los persigue de acuerdo con la ley”, declaró su portavoz Mao Ning.

– Gobiernos en el punto de mira –

La filtración, publicada en internet, contiene cientos de archivos con registros de chats, presentaciones y listas de objetivos.

Entre los documentos, la AFP halló lo que parece ser una lista de objetivos gubernamentales de Tailandia y Reino Unido, así como tomas de pantalla de intentos de entrar a cuentas individuales de Facebook.

“Como lo demuestran los documentos filtrados, los contratistas cumplen un papel importante en facilitar y ejecutar muchas de las operaciones ofensivas chinas en el dominio cibernético”, señalaron analistas de SentinelLabs.

En una toma de pantalla de una aplicación de chat, un empleado parece describir la solicitud de un cliente que quiere acceso exclusivo a “la oficina del secretario de Exteriores, la oficina para el Sudeste Asiático del Ministerio de Exteriores, a la oficina de inteligencia nacional del despacho del primer ministro” y otros departamentos gubernamentales de un país no identificado.

Analistas que examinaron los archivos dijeron que la empresa ofrecía a los potenciales clientes la capacidad de acceder a cuentas de la red social X, monitorear su actividad y leer sus mensajes privados.

También señalaron que la firma incluía servicios de pirateo del iPhone de Apple y los sistemas operativos de otros teléfonos inteligentes, así como una batería externa que puede extraer datos de un aparato y enviarlo a los hackers.

Según esta misma fuente, la filtración demuestra que I-Soon participó en licitaciones de contratos en la región noroccidental china de Xinjiang.

Pekín ha sido acusado de detener a cientos de miles de musulmanes en esa región como parte de una campaña contra supuestos extremistas que Estados Unidos ha calificado de genocidio.

La filtración también revela las tarifas pagadas a los hackers, incluyendo los 55.000 dólares pagados por piratear un ministerio del gobierno de Vietnam.

Una versión en caché del sitio web de la empresa muestra que también dirige un instituto dedicado a “poner en práctica el espíritu” de las “instrucciones importantes” del presidente chino Xi Jinping en el desarrollo de la ciberseguridad.

El FBI estadounidense ha dicho que China posee el mayor programa de piratería informática de cualquier país, algo que Pekín desmiente.

© Agence France-Presse

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *