El Departamento de Justicia acusó a dos hackers chinos de intrusión informática que buscaban robar la propiedad intelectual y la información comercial confidencial de varias empresas, que incluye la investigación sobre los avances para tratar el COVID-19.
Redacción ┊ Maibort Petit
La acusación alega que los dos piratas informáticos trabajaron con el Departamento de Seguridad del Estado de Guangdong (GSSD) del Ministerio de Seguridad del Estado (MSS), mientras que se dirigían a las víctimas de todo el mundo para obtener ganancias personales.
Un gran jurado federal en Spokane, Washington, emitió una acusación a principios de este mes acusando a los dos hackers, tanto nacionales como residentes de la República Popular China (China), de piratear los sistemas informáticos de cientos de empresas víctimas, gobiernos y organizaciones no gubernamentales. organizaciones y disidentes individuales, clérigos y activistas democráticos y de derechos humanos en los Estados Unidos y en el extranjero, incluidos Hong Kong y China.
Los acusados en algunos casos actuaron para su propio beneficio financiero personal, y en otros para el beneficio del MSS u otras agencias gubernamentales chinas. Los piratas informáticos robaron terabytes de datos que constituían una amenaza sofisticada y prolífica para las redes estadounidenses.
La acusación de 11 cargos alega que LI Xiaoyu (李啸宇), 34, y DONG Jiazhi (董家 志), 33, que fueron entrenados en tecnologías de aplicaciones informáticas en la misma universidad china, llevaron a cabo una campaña de piratería que duró más de diez años hasta el presente, apuntando empresas en países con industrias de alta tecnología, incluidos los Estados Unidos, Australia, Bélgica, Alemania, Japón, Lituania, los Países Bajos, España, Corea del Sur, Suecia y el Reino Unido.
La demanda explica que las industrias atacadas por los hackers incluyeron, entre otras, la fabricación de alta tecnología; dispositivo médico, ingeniería civil e industrial; software comercial, educativo y de juegos; energía solar; productos farmacéuticos y defensa.
“En al menos un caso, los piratas informáticos intentaron extorsionar a una entidad víctima por medio de criptomonedas, amenazando con liberar el código fuente robado de la víctima en Internet. Más recientemente, los acusados investigaron las vulnerabilidades en las redes de computadoras de las compañías que desarrollan vacunas COVID-19, tecnología de prueba y tratamientos”.
Los cargos fueron anunciados por el Fiscal General Adjunto de Seguridad Nacional, John C. Demers; el subdirector del FBI, David Bowdich; el Fiscal Federal para el Distrito Este de Washington, William D. Hyslop; y el agente especial a cargo de la División de Campo de Seattle del FBI, Raymond Duda.
“China ahora ha tomado su lugar, junto con Rusia, Irán y Corea del Norte, en ese vergonzoso club de naciones que proporcionan un refugio seguro para los ciberdelincuentes a cambio de que esos criminales estén ‘de guardia’ para trabajar en beneficio del estado, para alimentar el hambre insaciable del partido comunista chino por la propiedad intelectual ganada con esfuerzo por las compañías estadounidenses y no chinas, incluida la investigación de COVID-19 “, dijo el Fiscal General Adjunto de Seguridad Nacional John C. Demers.
“La acusación de hoy demuestra las graves consecuencias que enfrentarán el MSS chino y sus representantes si continúan desplegando tácticas cibernéticas maliciosas para robar lo que no pueden crear o silenciar lo que no quieren escuchar”, dijo el subdirector del FBI David Bowdich.
“Los delitos cibernéticos dirigidos por los servicios de inteligencia del gobierno chino no solo amenazan a los Estados Unidos sino también a todos los demás países que apoyan el juego limpio, las normas internacionales y el estado de derecho, y también socavan seriamente el deseo de China de convertirse en un líder respetado en los asuntos mundiales. El FBI y nuestros socios internacionales no se quedarán de brazos cruzados ante esta amenaza, y estamos comprometidos a responsabilizar al gobierno chino por estas acciones”, sostuvo.
“El pirateo cibernético fue descubierto por primera vez en computadoras del sitio Hanford del Departamento de Energía en el estado de Washington. Como acusó el gran jurado, los sistemas informáticos de muchas empresas, individuos y agencias en todo Estados Unidos y en todo el mundo han sido pirateados y comprometidos con una gran variedad de secretos comerciales, tecnologías, datos e información personal sensibles y valiosos robados”, dijeron.
Aseguran que los piratas informáticos operaron desde China tanto para su propio beneficio como con la asistencia y en beneficio del Ministerio de Seguridad del Estado del gobierno chino.
Sostiene que este caso criminal se produce como resultado de los esfuerzos inquebrantables combinados de la División de Seguridad Nacional del Departamento de Justicia, la Oficina del Fiscal de los Estados Unidos para el Distrito Este de Washington y la Oficina Federal de Investigaciones. Buscamos justicia para estas víctimas y otras personas afectadas y tenemos la intención de enjuiciar a estos acusados por sus presuntos delitos “, dijo el fiscal federal, William D. Hyslop.
“La naturaleza complicada de las investigaciones cibernéticas solo se exacerba cuando el criminal está respaldado por los recursos de un gobierno extranjero. La naturaleza y el valor del material robado por estos piratas informáticos no puede medirse simplemente en dólares y es indicativo de ser impulsado por el estado. Este caso demuestra la dedicación del FBI a perseguir a estos delincuentes sin importar quién esté sancionando sus actividades “, dijo el agente especial a cargo, Raymond Duda, perteneciente a la división del FBI en Seattle.
Según la acusación, para obtener acceso inicial a las redes de víctimas, los acusados explotaron principalmente vulnerabilidades de software conocidas públicamente en software de servidor web popular, suites de desarrollo de aplicaciones web y programas de colaboración de software.
Según la explicación, en algunos casos, esas vulnerabilidades se anunciaron recientemente, lo que significa que muchos usuarios no habrían instalado parches para corregir la vulnerabilidad.
“Los demandados apuntaron a configuraciones predeterminadas inseguras en aplicaciones comunes, y utilizaron su acceso inicial no autorizado para colocar programas maliciosos de shell web (por ejemplo, el shell web “China Chopper”) y el software de robo de credenciales en las redes de las víctimas, lo que les permitió ejecutar comandos de forma remota en las computadoras de las víctimas”.
Para ocultar el robo de información de las redes de víctimas y evadir la detección, los acusados generalmente empaquetan los datos de las víctimas en archivos comprimidos Roshal Archive Compressed (archivos RAR), cambian el nombre del archivo RAR y los nombres y extensiones de los documentos de la víctima (por ejemplo, de “.rar” a “.Jpg”), marcas de tiempo del sistema, programas y documentos ocultos en ubicaciones aparentemente inocuas en las redes de víctimas y en los “contenedores de reciclaje” de las redes de víctimas.
Asimismo, con frecuencia, los acusados regresaron para volver a victimizar a las empresas, entidades gubernamentales y organizaciones de las que habían robado datos previamente, en algunos casos años después del robo de datos exitoso inicial. Sin embargo, en varios casos, los acusados no tuvieron éxito a este respecto, debido a los esfuerzos del FBI y los defensores de la red.
Los dos hackers son acusados de conspirar para robar secretos comerciales de al menos ocho víctimas conocidas, que consistieron en diseños de tecnología, procesos de fabricación, mecanismos y resultados de pruebas, código fuente y estructuras químicas farmacéuticas. Dicha información brindaría a los competidores una ventaja en el mercado al proporcionar información sobre los planes comerciales patentados y los ahorros en costos de investigación y desarrollo al crear productos competidores.
Los dos hombres están acusados de un cargo de conspiración para cometer fraude informático, que conlleva una pena máxima de cinco años de prisión; un cargo de conspiración para cometer robo de secretos comerciales, que conlleva una pena máxima de diez años de prisión; un cargo de conspiración para cometer fraude electrónico, que conlleva una pena máxima de 20 años de prisión; un cargo de acceso no autorizado a una computadora, que conlleva una pena máxima de cinco años en prisión; y siete cargos de robo de identidad agravado, cada uno con una sentencia obligatoria de dos años no consecutivos en prisión.
La investigación fue realizada conjuntamente por la Oficina del Fiscal Federal para el Distrito Este de Washington, la División de Seguridad Nacional del Departamento de Justicia y la Agencia de Residentes de Spokane del FBI y la Oficina de Campo de San Antonio.
La División Cibernética del FBI ayudó en la investigación y, junto con los Adjuntos Legales y Adjuntos Legales del Ciber Asistente del FBI en países de todo el mundo, brindó un apoyo esencial. Numerosas víctimas cooperaron y proporcionaron asistencia valiosa en la investigación.