EE.UU. acusa a cinco sospechosos de piratería en campaña global de intrusión informática

Boletín con fotografía de sospechosos acusados por el Departamento de Justicia de EE.UU. de una campaña global de intrusión informática.

Los sospechosos están acusados de lanzar ciberataques a más de 100 empresas en Estados Unidos y otros países.

Fiscales estadounidenses anunciaron el miércoles cargos penales contra cinco presuntos piratas informáticos chinos y dos empresarios malasios en relación con las intrusiones cibernéticas en los últimos años en más de 100 empresas y otras entidades en Estados Unidos y otros países.

El supuesto esquema de piratería, desde principios de 2014 hasta agosto de 2020, tuvo como objetivo a miles de computadoras en todo el mundo, incluidas las redes informáticas de varias empresas en la industria de los videojuegos, lo que resultó en pérdidas de millones de dólares, dijeron funcionarios encargados de hacer cumplir la ley.

Los cinco ciudadanos chinos, presuntos miembros de un grupo de piratas informáticos conocido como APT-41, siguen prófugos. Fueron identificados como Zhang Haoran, de 35 años; Tan Dailin, 35; Jiang Lizhi, de 35 años; Qian Chuan, de 39 años; y Fu Qiang, 37.

Los dos hombres de negocios malasios, Wong Ong Hua, de 46 años, y Ling Yang Ching, de 32, fueron arrestados en Malasia el domingo. Estados Unidos busca su extradición, un proceso que podría llevar meses. El dúo está acusado de conspirar con dos de los piratas informáticos chinos para vender dinero de videojuegos y otros artículos robados a desarrolladores de videojuegos en Estados Unidos, Francia, Japón, Singapur y Corea del Sur.

Los otros tres sospechosos enfrentan cargos de piratería informática en las redes de más de 100 empresas, organizaciones e individuos en Estados Unidos y en todo el mundo, incluidos Australia, Brasil, Chile, Hong Kong, India, Indonesia, Japón, Malasia, Pakistán, Singapur, Corea del Sur, Taiwán, Tailandia y Vietnam.

Además, los tres hombres supuestamente comprometieron las redes de computadoras del gobierno en India y Vietnam e intentaron sin éxito penetrar las redes gubernamentales en Gran Bretaña, según una acusación.

Los siete hombres fueron inculpados en tres acusaciones presentadas en agosto de 2019 y agosto de 2020 y reveladas el miércoles.

El subdirector del FBI, David Bowdich, habla con los medios sobre los cargos y arrestos relacionados con una campaña de intrusión informática vinculada al gobierno chino por parte de un grupo llamado APT-41. Miércoles, 16 de septiembre de 2020.

Los expertos en ciberseguridad han identificado durante mucho tiempo al grupo de piratería APT-41 como uno de los autores de amenazas chinos más prolíficos en el ciberespacio. Las actividades del grupo de piratería se remontan a 2012, cuando sus miembros se dirigieron a la industria de los videojuegos antes de pasar al espionaje tradicional, probablemente a instancias del gobierno chino, según dijo John Hultquist, director senior de análisis del grupo Mandiant Threat Intelligence de la firma de ciberseguridad FireEye.

“Este es un actor único, que lleva a cabo el ciberespionaje global mientras simultáneamente persigue una empresa criminal”, dijo Hultquist.

Los funcionarios estadounidenses sostuvieron que, si bien la operación de piratería no fue patrocinada por el Estado, tuvo la aprobación tácita del gobierno chino.

En uno de los casos, “uno de los acusados chinos está acusado de jactarse ante un colega de que era 'muy cercano' al Ministerio de Seguridad del Estado y estaría protegido 'a menos que suceda algo muy importante'”, dijo el fiscal general adjunto Jeffrey Rosen. “El hacker y su socio acordaron no 'tocar más cosas domésticas'”.

Al anunciar los cargos en una conferencia de prensa virtual, Rosen y otros altos funcionarios encargados de hacer cumplir la ley criticaron a China por facilitar el ciberdelito.

"El Departamento de Justicia ha utilizado todas las herramientas disponibles para interrumpir las intrusiones informáticas ilegales y los ciberataques de estos ciudadanos chinos", dijo Rosen.

"Lamentablemente, el partido comunista chino ha elegido un camino diferente para hacer de China un lugar seguro para los ciberdelincuentes siempre que ataquen computadoras fuera de China y roben propiedad intelectual útil para China".

Además de acusar a los siete hombres, las autoridades estadounidenses dijeron que confiscaron cientos de cuentas, servidores, nombres de dominio y páginas web de comando y control (C2) utilizadas por los acusados para llevar a cabo sus delitos de intrusión informática.

Las acusaciones son las más recientes de una serie de cargos contra presuntos piratas informáticos chinos y se producen en medio de crecientes tensiones entre Estados Unidos y el gigante asiático por la pandemia del coronavirus, el comercio y Hong Kong.

El presidente de Estados Unidos, Donald Trump, ha culpado repetidamente a China por la propagación del coronavirus y altos funcionarios de la administración han acusado públicamente a Beijing de intrusiones cibernéticas y otros supuestos malos comportamientos en el escenario mundial en apoyo de sus objetivos estratégicos.

En julio, el secretario de Justicia estadounidense, William Barr, acusó a China de participar en una "guerra relámpago económica" para suplantar a Estados Unidos como la única superpotencia mundial, y advirtió a las empresas estadounidenses que no se dobleguen ante la presión china en busca de ganancias.

China ha rechazado durante mucho tiempo las acusaciones de Estados Unidos.