Mandiant, firma de seguridad computacional radicada en Estados Unidos, denunció que una división secreta del ejército chino sería uno de los “grupos de espionaje cibernético más prolíficos del mundo”. Según la compañía, la Unidad 61398 “robó sistemáticamente cientos de terabytes de información” de al menos 141 organizaciones alrededor del mundo.

China negó las acusaciones y cuestionó la validez del reporte de Mandiant. “Los ataques de hackeo son multinacionales y anónimos”, dijo Hong Lei, vocero del Ministerio de Relaciones Exteriores chino. Mientras, la agencia de noticias Xinhua comentó: “Mandiant presentó como su principal evidencia una afirmación de que muchos de los ciberataques fueron lanzados desde direcciones de protocolos de internet (IP) registradas en la metrópoli china de Shanghai” (…) “No se necesita ser un experto en ciberseguridad para saber que los piratas cibernéticos profesionales generalmente explotan lo que se llama botnet (una red de computadoras privadas infectadas con software malicioso y controladas en grupo sin conocimiento del propietario) en otras partes del mundo para lanzar los ataques, no sus propias computadoras. Por lo tanto, es altamente improbable que se pueda determinar la ubicación tanto del origen de los ciberpiratas como de los ataques que han lanzado”.

Mandiant aseguró que investigó cientos de infracciones desde 2004. La mayoría de ellas atribuidas a lo que la compañía denominó actores de “Amenaza Avanzada Persistente”. Los detalles de lo que han descubierto, dijeron, “convence de que los grupos que manejan estas actividades están basados en China y que el gobierno está al tanto de ellos”.

El más prolífico de estos actores es APT1, que según Mandiant es “una sola organización de operadores que han conducido una campaña de ciberespionaje contra una amplia gama de víctimas desde al menos 2006”.

“A partir de nuestras observaciones, este es uno de los grupos de espionaje más prolíficos en cuanto a la cantidad y calidad de la información robada”, dice el informe. Y añade que “es bastante probable que cuenten con auspicio del gobierno”.

El edicio donde supuestamente trabaja la unidad 61398 del gobierno chino. Foto: AFP

“Creemos que APT1 es capaz de desplegar una larga y extensa campaña de ciberespionaje, ya que recibe el apoyo del gobierno”, dijo Mandiant.

La firma señaló que había rastreado las actividades de hackeo de APT1 hasta el edificio de 12 plantas en el área de Pudong, en Shanghai. La Unidad 61398 del ejército chino “también se encuentra ubicada precisamente en la misma área” y sus actores tenían “misiones, capacidades y recursos” similares.

Algunos de los descubrimientos sobre APT1 son:

•          Está compuesto de cientos, probablemente miles, de personas que hablan inglés fluido y cuentan con amplias habilidades en seguridad computacional y redes.

•          Ha hackeado 141 compañías en 20 industrias, 87% basadas en países anglo parlantes, y es capaz de robar desde docenas de redes al mismo tiempo.

•          Ha robado cientos de terabytes de información, incluidos planes de acción, de negocios, documentos de precios, credenciales de usuario, emails y listas de contactos.

•          Se quedaba dentro de la red hackeada un promedio de 356 días, con una duración máxima de 1.764 días (casi cinco años)

•          Las industrias afectadas coinciden con las de importancia estratégica para China, según su plan quinquenal de crecimiento económico.

“SIN FUNDAMENTO”

Según información del New York Times -periódico estadounidense que fue víctima de ciberespionaje chino- la Unidad 61398 ha estado bajo sospecha en Estados Unidos por aparentemente ser el brazo a cargo del programa de ciberespionaje.

Con todo, Mandiant admite que podría haber una explicación alternativa para los descubrimientos: “una organización secreta, llena de recursos y chinoparlantes, con acceso directo a la infraestructura de telecomunicaciones basada en Shanghai, con una campaña de espionaje computacional a escala justo afuera de las puertas de la Unidad 61398, que realiza tareas similares a las de la misión de la Unidad 61398”.

Varios gobiernos, compañías y organizaciones han mencionado que sospechan que China ha estado desarrollando una extensa red de ciberespionaje durante varios años.

El mes pasado, el New York Times aseguró que sus sistemas fueron infiltrados por un periodo de cuatro meses, luego de que éste publicara un reporte sobre la desconocida fortuna del recién designado primer ministro chino, Wen Jiabao.

Mandiant fue la empresa elegida por el periódico para investigar el hackeo. Como sea, el diario aseguró que las violaciones a su seguridad fueron atribuidas a un grupo distinto. El Wall Street Journal también denunció hackeo proveniente de China.

En su momento, el Ministerio de Relaciones Exteriores chino desestimó las acusaciones del New York Times, asegurando que no tenían “fundamento” y que “concluir que China participó en un ataque de hackeo de semejantes características es completamente irresponsable”..

La noticia en La Nación

La respuesta de China en Xinhua

La denuncia en el New York Times

La noticia en Clarín

Nota de opinión en El Cronista