(CNNMoney) — Una empresa estadounidense de ciberseguridad vinculó a uno de los grupos más prolíficos de hackers informáticos con el gobierno chino, y dijo en un nuevo informe que se realiza una extensa campaña de ciberespionaje desde una ubicación cerca de Shanghai.
La empresa de seguridad Mandiant detalló las acusaciones en uninforme de 60 páginas publicado este martes donde describe las tácticas del grupo en un periodo de seis años.
Mandiant, compañía ubicada en Virginia, Estados Unidos, y que ayuda a las empresas a detectar y responder a ciberamenazas, informó que observó que el grupo de hackers llamado el comment crew (equipo de comentarios), robó sistemáticamente cientos de terabytes de datos de al menos 141 organizaciones en 20 industrias en todo el mundo desde 2006.
Mandiant indica que se puede rastrear la actividad a cuatro redes cerca de Shanghai; con algunas operaciones realizadas en una ubicación que también es la sede de la Unidad 61398, una división secreta del ejército de China.
“La magnitud y duración de los ataques sostenidos contra una amplia gama de industrias de parte de un grupo singularmente identificado en China deja pocas dudas sobre la organización detrás (del grupo)”, señaló Mandiant. “Creemos que toda la evidencia que proporcionamos en este documento refuerza la afirmación de que (el grupo) es la Unidad 61398”.
El vocero del Ministerio de Relaciones Exteriores de China, Hong Lei, rechazó las acusaciones de hackeo este martes, e insistió en que el gobierno chino es víctima de muchos ciberataques, la mayoría provenientes de Estados Unidos.
“Acusar sin fundamento al basarse en un análisis prematuro es irresponsable y poco profesional”, dijo. “China se opone firmemente a cualquier forma de actividades de hackeo”.
El Ministerio de Defensa de China informó el mes pasado que el ejército del país “nunca había apoyado ninguna actividad de hackeo”.
La acusación más reciente contra Beijing se presenta en medio de preocupaciones por la amplitud y profundidad de ciberataques que se originan en China. Recientemente, varias organizaciones noticiosas estadounidenses líderes reportaron que sus sistemas computacionales habían sido atacados por hackers ubicados en China.
Mandiant estima que cientos, y quizá miles, de personas trabajan dentro de la Unidad 61398, que se encuentra en una instalación de 12,138.9 metros cuadrados de 12 pisos.
Las organizaciones en los países de habla inglesa son las principales víctimas del comment crew, y conforman el 87% de los 141 ataques observados por Mandiant. De esos, 115 ataques estaban dirigidos a organizaciones en EU.
Los hackers tienen una “metodología de ataque bien definida”, y Mandiant afirmó que el grupo robó grandes volúmenes de propiedad intelectual, incluidos planos de tecnología, procesos de fabricación patentados y planes de negocio.
El informe no incluyó empresas o agencias que han sido atacadas, pero el “comment crew” es conocido por haber atacado a Coca-Cola, la empresa de seguridad RSA, y la consultoría Chertoff Group.
El hackeo a Coca-Cola ocurrió en 2009 cuando el gigante de las bebidas intentaba comprar a Huiyuan Juice Group de China. Según los informes,comment crew robó la estrategia de negociación de Coca-Cola junto con otra información sobre la oferta propuesta. El acuerdo fue descartado solo días después del hackeo, cuando el gobierno chino dijo que no podía aceptar el trato por motivos de competencia.
RSA fue atacada por el grupo en 2011, lo que comprometió la seguridad de algunos de sus tokens (dispositivo de seguridad) SecurID utilizados para entrar a los sistemas corporativos. Al utilizar información que obtuvieron por el hackeo a RSA, el grupo atacó subsecuentemente a la empresa aeroespacial y de defensa Lockheed Martin.
Todos estos ataques comenzaron de la misma manera: a través de correos electrónicos hábilmente redactados (escritos en perfecto inglés), que parecían ser de alguien dentro de la empresa. En su lugar, contenían software malicioso diseñado para ganar acceso a las redes de las corporaciones.
Mandiant pudo determinar las identidades de tres individuos que trabajan con el grupo. El informe identifica a los hackers que utilizan los apodos “Ugly Gorilla”, “dota” y “SuperHard”. Rastrea sus actividades en una forma inusualmente detallada, e incluye información sobre sus cuentas de correo electrónico, teléfonos celulares y técnicas de hackeo.
Funcionarios del gobierno y de inteligencia en Estados Unidos están cada vez más preocupados por las amenazas planteadas por el crimen cibernético, especialmente de los actores gubernamentales.
El Secretario de Defensa saliente, Leon Panetta, dijo el año pasado que un ciberataque podría ser agobiante, y citó riesgos a la red eléctrica, Wall Street y el sistema financiero.
“Literalmente recibimos cientos de miles de ataques todos los días que intentan explotar información en varias agencias y departamentos y honestamente en todo este país”, dijo Panetta.
En un comunicado, el vocero de la Casa Blanca, Tommy Vietor, dijo que la administración está consciente del informe de Mandiant, y actúa para contrarrestar estas amenazas.
“Estados Unidos tiene preocupaciones sustanciales y cada vez mayores sobre las amenazas a la seguridad económica y nacional estadounidense que son planteadas por intrusiones cibernéticas”, dijo Vietor. “Hemos planteado repetitivamente nuestras preocupaciones en los niveles más altos sobre el robo cibernético con funcionarios chinos, incluido el ejército, y continuaremos haciéndolo”.
A principios de este mes, el presidente de Estados Unidos, Barack Obama, firmó una orden ejecutiva diseñada para atender las necesidades de ciberseguridad más básicas del país; y destacó el esfuerzo en su discurso del Estado de la Unión.
La orden facilitará a las empresas privadas en control de la infraestructura crítica de la nación compartir información sobre ciberataques con el gobierno. La orden también dirige al gobierno a trabajar con el sector privado en estándares que ayudarán a proteger a las empresas del crimen cibernético.
En semanas recientes, The New York Times, The Washington Post yThe Wall Street Journal han revelado que sus redes informáticas fueron blanco de hackers en China.
The New York Times, que contrató a Mandiant para ayudar a mitigar la amenaza, reportó este martes que comment crew no era la fuente del ataque en su red.
Se cree que China no es el único país que está involucrado en ciberataques. La existencia de otras ciberarmas patrocinadas por el gobierno también han sido reportadas en años recientes, con nombres como Stuxnet, Duqu y Flame. Se cree que el gobierno estadounidense jugó un papel en desarrollar algunos de estos virus, con la mirada puesta para contener a Irán.