Estados Unidos acusa a hackers chinos de lanzar ciberataques a sus compañías y agencias

El Departamento de Justicia de los Estados Unidos ha formulado cargos contra dos ciudadanos chinos a los que acusa de robar datos gubernamentales y corporativos para beneficiar a su gobierno.

Se ha identificado a los sospechosos como Zhu Hua y Zhang Shilong y se los acusa de formar parte del grupo de cibercriminales “Advanced Persistent Threat 10” también conocido como “APT10”. Este grupo realizó al menos 45 ataques informáticos a empresas y gobiernos de doce países, entre ellos Estados Unidos, y se los acusa de haber actuado al servicio del gobierno de China.

Mediante los ataques de APT10 se robó información de diferentes compañías de desarrollo tecnológico y agencias gubernamentales como el laboratorio de propulsión de la NASA y el Departamento de Energía de los Estados Unidos. Los atacantes también robaron información confidencial de los sectores bancarios, de aviación, tecnologías satelitales, biotecnología, de minería, medicina, etc.

En una de las intrusiones de APT10, los hackers robaron datos confidenciales de más de 100.000 de miembros del ejército de EE.UU., incluyendo sus nombres, números de seguridad social, fechas de nacimiento, información salarial, números de teléfono personales y direcciones de correo electrónico.

El ataque se realizó en dos partes: la primera serie de ataques se realizó en 2006 y estuvo dirigida a una serie de empresas y agencias en 12 estados de Estados Unidos. La segunda parte del ataque se realizó en 2014, y se enfocó a atacar MSPs (proveedores de servicios gestionados) para recolectar información en cantidades masivas.

El Departamento de Justicia afirma que los acusados realizaron sus actividades criminales mientras trabajaban para la compañía china de desarrollo de ciencia y tecnología Huaying Haitai y en una alianza con la Oficina de Seguridad en Tianjin del Ministerio de Seguridad Pública de China.

La acusación hacia China fue directa: “China no tendrá fácil la tarea de pretender que no es responsable de estas acciones” dijo en conferencia de prensa Rod Rosenstein, subprocurador del Departamento de Justicia.

Los acusados enfrentan cargos de conspiración, intento de intrusión a sistemas informáticos, fraude y robo agravado. Por el momento los acusados siguen prófugos.

Fuentes
U. S. charges Chinese hackers in alleged theft of vast trove of confidential data in 12 countries • The Washington Post
Washington acusa a dos presuntos ‘hackers’ chinos de actuar en coordinación con su Gobierno • RT
EE.UU. acusa a hackers chinos de un ataque dirigido a empresas y gobierno • Cnet News