China, acusada de múltiples ciberataques a gobiernos y empresas en Asia
FireEye cree que el Gobierno chino está detrás del grupo APT 30, que atacó a periodistas, agencias y empresas en todo e sudeste asiático en la última década.
De todos es sabido que China también es una de las potencias mundiales en lo que a guerra cibernética se refiere. Por eso no resulta del todo sorprendente que el Gobierno chino haya sido acusado de estar detrás de un conjunto de ataques cibernéticos efectuados contra agencias gubernamentales, empresas y periodistas en la India y todo el sudeste asiático en los últimos 10 años.
La empresa de seguridad FireEye publicó hoy un informe que revela una serie de delitos de espionaje corporativo y cibernético recién descubiertos contra objetivos situados en la India, Malasia, Vietnam, Tailandia, Nepal, Singapur, Filipinas, Indonesia y otros países. Fire Eye explicó que los ataques comenzaron en 2005.
“No hay ninguna prueba irrefutable que demuestre que esto es una operación del Gobierno chino, pero todo apunta a China“, aseguró Bryce Boland, CTO de FireEye, en una entrevista a TechCrunch. “Hay un enorme desarrollo de la propiedad intelectual en Asia, que es el nuevo campo de batalla”.
Boland hace referencia a varias evidencias recogidas por FireEye. En particular, la existencia de un manual de instrucciones escrito en chino, una base de código aparentemente desarrollada por ingenieros chinos y un dominio registrado relacionado con una sospechosa “compañía de té” en la China rural.
Pero más importante parece la naturaleza de los objetivos. “Sus blancos poseen información que muy probablemente sirva a las necesidades de inteligencia del Gobierno chino sobre temas clave del sudeste asiático -regionales, políticos, económicos y militares-, territorios en disputa y discusiones relacionadas con la legitimidad del Partido Comunista de China”, explican desde ireEye.
También es posible, claro está, que estos ciberataques no se llevaran a cabo directamente por el Gobierno chino, sino por una agencia de espionaje profesional que puede haber vendido secretos a empresas chinas o incluso al propio Estado. Los actores son muy a menudo unos pocos grados de separación, y la evidencia concreta es difícil de encontrar.
FireEye detectó más de 200 variantes distintas de malware desarrolladas por el grupo apodado APT 30 -e s decir, Amenaza Persistente Avanzada 30-, lo que indica que un esfuerzo gigantesco. El hecho de que estos ataques no se detectaran durante una década es preocupante dada la sensibilidad de los objetivos. Los ataques seguían algunas estrategias particularmente sofisticadas, incluyendo los primeros ataques contra redes de espacio aéreo, o sistemas críticos que permanecen fuera de línea por seguridad.