Informe denuncia que Ejército chino estaría detrás de ciberataques a EE.UU.

Empresa identificó asaltos contra 20 industrias, desde contratistas militares a plantas químicas:

20022013_Internacional@3_GTV257IFJ.1+inf_A0620.1_thumbEn las afueras de Shanghai, en un barrio maltrecho donde predomina un edificio blanco de oficinas de 12 pisos, se encuentra la base de un cuerpo cada vez más grande de ciberguerreros, perteneciente al Ejército de Liberación del Pueblo (ELP) de China. El edificio, rodeado de restaurantes, salones de masajes y una importadora de vinos, es el cuartel general de la Unidad 61398 del ELP.

Un volumen creciente de evidencia forense digital -confirmada por funcionarios de inteligencia estadounidenses, quienes han accedido a la actividad de la unidad del Ejército por años- deja pocas dudas de que un gran porcentaje de los ataques a corporaciones, organizaciones y entidades de gobierno de EE.UU. se origina al interior y en torno a la torre blanca.

Un estudio de 60 páginas dado a conocer por Mandiant, una firma de seguridad computacional estadounidense, rastreó por primera vez a los miembros de los grupos chinos de hackeo más sofisticados -conocidos en EE.UU. como Comment Crew- hasta la puerta misma del cuartel de la unidad militar. La firma no pudo colocar a los hackers al interior del edificio de 12 pisos, pero señala que no hay otra explicación posible de por qué tantos ataques surgen de un área tan pequeña.

“O provienen del interior de la Unidad 61398 o las personas que manejan las redes más controladas e investigadas de internet en el mundo están desorientadas con respecto a los miles de personas que generan ataques desde este vecindario”, indicó Kevin Mandia, fundador y jefe ejecutivo de Mandiant.

Otras empresas de seguridad que han rastreado a Comment Crew señalan que también creen que el grupo cuenta con el apoyo del Estado. Una reciente estimación de Inteligencia Nacional clasificada sostiene que varios de estos grupos de hackeo son manejados por oficiales del ELP o trabajan para comandos como la Unidad 61398.

Si bien Comment Crew ha obtenido terabytes de datos de compañías como Coca-Cola, su atención se centra cada vez más en empresas involucradas en la infraestructura crítica de EE.UU., su red de energía eléctrica, gasoductos y sistemas de abastecimiento de agua. Según los investigadores, un objetivo era una compañía con acceso a más del 60% de las tuberías de petróleo y gas en Norteamérica. La unidad también estaba entre aquellos que atacaron a la firma de seguridad computacional RSA, cuyos códigos protegen bases de datos confidenciales del gobierno y corporativas.

Funcionarios de la embajada china en Washington insistieron en que su gobierno no participa en hackeo computacional y que esa actividad es ilegal. Sostienen que su propio país es víctima de hackeo y que hay grupos de hackeo en EE.UU.

Sin embargo, en los últimos años los ataques chinos han aumentado en forma significativa. Mandiant ha detectado más de 140 intrusiones de Comment Crew desde 2006. Entidades de inteligencia y empresas de seguridad privadas que rastrean a varios de unos 20 grupos chinos, indican que éstos al parecer son contratistas que tienen vínculos con la unidad del ELP.

La Casa Blanca manifestó que estaba “en conocimiento” del informe Mandiant, mientras que Tommy Vietor, vocero del Consejo de Seguridad Nacional, expresó que “hemos planteado repetidas veces nuestras inquietudes al más alto nivel con respecto al ciber robo con altas autoridades chinas, las que incluyen aquellas de las FF.AA., y seguiremos haciéndolo”.

El gobierno estadounidense está ideando emprender una defensa más enérgica contra los grupos de hackeo chinos. De acuerdo a una orden que firmó el Presidente Barack Obama la semana pasada, el gobierno planea compartir con los proveedores de internet en EE.UU. información que ha reunido sobre las signaturas digitales únicas de los grupos más grandes, entre éstos Comment Crew.

Una sombría unidad

La Unidad 61398 no existe casi en ninguna parte en las descripciones oficiales de las FF.AA. chinas. Pero analistas de inteligencia aseguran que es el elemento central del espionaje computacional chino.

Durante más de seis años, Mandiant investigó las acciones de Comment Crew, llamada así por la propensión de los atacantes a incrustar códigos ocultos o comentarios en páginas web. Mandiant siguió 141 ataques que hizo el grupo, a los que llamó “APT 1” (amenaza persistente avanzada). “Pero esos son sólo los que pudimos identificar fácilmente”, explicó Mandia. Otros expertos en seguridad estiman que el grupo es responsable de miles de ataques.

A medida que Mandiant hacía un mapa con las direcciones de protocolo de internet y otros fragmentos de evidencia digital, todo conducía hasta los alrededores del cuartel de la unidad 61398. “Es de donde provino más del 90% de los ataques que rastreamos”, indicó Mandiant.

Mandiant cree que la Unidad 61398 realizó ataques esporádicos contra las redes computacionales del gobierno y corporativas de EE.UU.; los primeros que encontró datan de 2006. Hace dos años, las cifras tuvieron un alza abrupta. En promedio, el grupo permanecería al interior de una red, robando datos y claves, durante un año; en un caso tuvo acceso durante cuatro años y 10 meses.

La firma de seguridad ha observado al grupo cuando ha robado programas de tecnología, procesos de manufactura, resultados de pruebas clínicas, documentos de fijación de precios y otras informaciones de más de 100 de sus clientes, principalmente en EE.UU. Identificó ataques contra 20 industrias, desde contratistas militares hasta plantas químicas, compañías mineras y corporaciones de telecomunicaciones y satelitales.

Mandiant no es la única firma privada que investiga a Comment Crew. Dell SecucreWorks cree que Comment Crew incluye al mismo grupo de atacantes que estuvo tras la Operación Shady RAT, una campaña de espionaje computacional descubierta en 2011 en la que más de 70 organismos fueron el blanco por cinco años; entre éstas, entidades de la ONU y de gobierno en EE.UU., Canadá, Corea del Sur, Taiwán y Vietnam.

Obama se refirió a esta inquietud en el discurso del Estado de la Unión, la semana pasada, sin mencionar una nación. “Sabemos que países y compañías extranjeras roban nuestros secretos corporativos”, precisó.

http://www.mer.cl/Pages/SearchResults.aspx?ST=ej%E9rcito%20chino&SF=&SD=21-01-2013&ED=20-02-2013&NewsID=114994&IsExternalSite=False

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s