Hackers Chinos en el ojo de la tormenta

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El Departamento de Justicia de Estados Unidos acusó el jueves a dos hackers chinos asociados con el gobierno chino por vulnerar de forma cibernética a numerosas compañías y agencias gubernamentales en una docena de países.

Se cree que los ciudadanos chinos, Zhu Hua (conocidos en línea como Afwar, CVNX, Alayos y Godkiller) y Zhang Shilong (conocidos en línea como Baobeilong, Zhang Jianguo y Atreexp), son miembros de un grupo de cibercriminales patrocinado por el estado conocido como Amenaza Persistente Avanzada. 10 (APT 10) o Cloudhopper que ha estado trabajando durante más de una década para robar secretos comerciales y tecnológicos de compañías y agencias gubernamentales de todo el mundo.

Según la acusación, los presuntos piratas informáticos atacaron a más de 45 compañías y agencias gubernamentales desde 2006 hasta 2018 y robaron “cientos de gigabytes” de datos confidenciales e información personal de sus objetivos.

Tanto Hua como Shilong trabajaron para la Compañía de Desarrollo de Ciencia y Tecnología Huaying Haitai y se dice que cometieron estos delitos bajo la dirección de la Oficina de Seguridad del Estado de Tianjin, un departamento del Ministerio de Seguridad del Estado de China.

Las víctimas incluyeron numerosos proveedores de servicios administrados (MSP), la Marina de los EE. UU., El Centro Espacial Goddard de la NASA y el Laboratorio de Propulsión a Chorro, y el Laboratorio Nacional Lawrence Berkeley del Departamento de Energía.

“Este caso es importante porque los acusados ​​están acusados ​​de atacar y comprometer a los proveedores de servicios gestionados o MSP. Los MSP son firmas en las que otras compañías confían para almacenar, procesar y proteger datos comerciales, incluida la propiedad intelectual y otra información comercial confidencial”, señaló el Departamento de Justicia.

Agregaron también; “Cuando los cibercriminales obtienen acceso a MSP, pueden robar información comercial confidencial que les da a los competidores una ventaja injusta”.

Otras víctimas incluyeron una importante institución financiera, tres compañías de telecomunicaciones y productos electrónicos de consumo, dos consultorías de negocios, una compañía de atención médica, una compañía minera, tres empresas de fabricación comercial e industrial, una compañía de exploración de petróleo y gas, una empresa de biotecnología, un proveedor automotriz y Una empresa de perforación.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris