Filtración masiva muestra que empresa china pirateó a gobiernos extranjeros
Una empresa china de seguridad informática pirateó gobiernos extranjeros, cuentas de redes sociales y computadoras personales, según reveló una filtración masiva de datos analizada por expertos.
Los documentos de I-Soon, una empresa privada que compite por licitaciones del gobierno chino, revelan que sus hackers atacaron a más de una decena de gobiernos, según las firmas de ciberseguridad SentinelLabs y Malwarebytes.
I-Soon también atacó a «organizaciones democráticas» en Hong Kong, universidades y la OTAN, publicaron el miércoles investigadores de SentinelLabs.
Los datos filtrados, cuyos contenidos no pudieron ser verificados inicialmente por AFP, fueron publicados la semana pasada por un desconocido en el repositorio de software en línea GitHub.
«La filtración brinda algunos de los detalles más concretos que se han publicado y revela la madurez del ecosistema de ciberespionaje chino», indicaron analistas de SentinelLabs.
I-Soon se infiltró en oficinas gubernamentales de India, Tailandia, Vietnam y Corea del Sur, entre otros, publicó el miércoles Malwarebytes.
El sitio web de I-Soon no estaba disponible la mañana del jueves, pero según una captura de pantalla de archivo del sitio el martes, la firma está basada en Shanghái, con subsidiarias y oficinas en Pekín, Sichuan, Jiangsu y Zhejiang.
La firma no respondió a una solicitud de comentario de parte de AFP.
A preguntas de la AFP el jueves, el Ministerio de Exteriores de China dijo no estar «al tanto» del caso.
«Como principio, China se opone firmemente a todo tipo de ciberataques y los persigue de acuerdo con la ley», declaró su portavoz Mao Ning.
– Gobiernos en el punto de mira –
La filtración, publicada en internet, contiene cientos de archivos con registros de chats, presentaciones y listas de objetivos.
Entre los documentos, la AFP halló lo que parece ser una lista de objetivos gubernamentales de Tailandia y Reino Unido, así como tomas de pantalla de intentos de entrar a cuentas individuales de Facebook.
«Como lo demuestran los documentos filtrados, los contratistas cumplen un papel importante en facilitar y ejecutar muchas de las operaciones ofensivas chinas en el dominio cibernético», señalaron analistas de SentinelLabs.
En una toma de pantalla de una aplicación de chat, un empleado parece describir la solicitud de un cliente que quiere acceso exclusivo a «la oficina del secretario de Exteriores, la oficina para el Sudeste Asiático del Ministerio de Exteriores, a la oficina de inteligencia nacional del despacho del primer ministro» y otros departamentos gubernamentales de un país no identificado.
Analistas que examinaron los archivos dijeron que la empresa ofrecía a los potenciales clientes la capacidad de acceder a cuentas de la red social X, monitorear su actividad y leer sus mensajes privados.
También señalaron que la firma incluía servicios de pirateo del iPhone de Apple y los sistemas operativos de otros teléfonos inteligentes, así como una batería externa que puede extraer datos de un aparato y enviarlo a los hackers.
Según esta misma fuente, la filtración demuestra que I-Soon participó en licitaciones de contratos en la región noroccidental china de Xinjiang.
Pekín ha sido acusado de detener a cientos de miles de musulmanes en esa región como parte de una campaña contra supuestos extremistas que Estados Unidos ha calificado de genocidio.
La filtración también revela las tarifas pagadas a los hackers, incluyendo los 55.000 dólares pagados por piratear un ministerio del gobierno de Vietnam.
Una versión en caché del sitio web de la empresa muestra que también dirige un instituto dedicado a «poner en práctica el espíritu» de las «instrucciones importantes» del presidente chino Xi Jinping en el desarrollo de la ciberseguridad.
El FBI estadounidense ha dicho que China posee el mayor programa de piratería informática de cualquier país, algo que Pekín desmiente.