Campaña de espionaje cibernético de una década contra servidores de Huawei

El Ministerio de Seguridad del Estado de China (MSS) ha acusado a Estados Unidos de irrumpir en los servidores de Huawei, robar datos críticos e implantar puertas traseras desde 2009, en medio de las crecientes tensiones geopolíticas entre los dos países.

En un mensaje publicado en WeChat, la autoridad gubernamental dijo que las agencias de inteligencia estadounidenses han "hecho todo lo posible" para llevar a cabo vigilancia, robos secretos e intrusiones en muchos países del mundo, incluida China, utilizando un "poderoso arsenal de ataques cibernéticos". Los detalles sobre los supuestos hackeos no fueron compartidos.

Señaló explícitamente las Operaciones de Red Informática de la Agencia de Seguridad Nacional de los Estados Unidos (NSA) (anteriormente la Oficina de Operaciones de Acceso a Medida o TAO) por haber "llevado a cabo repetidamente ataques sistemáticos y basados en plataformas" contra el país para saquear sus "importantes recursos de datos".

La publicación continuó afirmando que la unidad de recopilación de inteligencia de guerra cibernética pirateó los servidores de Huawei en 2009 y que había llevado a cabo "decenas de miles de ataques de red maliciosos" contra entidades nacionales, incluida la Universidad Politécnica del Noroeste, para desviar datos confidenciales, una acusación que China planteó por primera vez en septiembre de 2022.

Además, se dice que el Centro Nacional de Respuesta de Emergencia de Virus Informáticos de China (NCVERC) aisló un artefacto de spyware denominado Second Date cuando se trata de un incidente en la universidad pública de investigación que supuestamente es desarrollado por la NSA y se ejecuta sigilosamente en "miles de dispositivos de red en muchos países del mundo".

Los detalles sobre Second Date fueron reportados previamente por South China Morning Post y China Daily la semana pasada, describiéndolo como un malware multiplataforma capaz de monitorear y secuestrar el tráfico de la red, así como inyectar código malicioso. Se cree que Alemania, Japón, Corea del Sur, India y Taiwán son algunos de los países atacados por el spyware.

"La agencia de inteligencia de Estados Unidos ha utilizado estas armas y equipos a gran escala para llevar a cabo ataques cibernéticos y operaciones de espionaje cibernético durante más de diez años contra China, Rusia y otros 45 países y regiones de todo el mundo", dijo MSS, y agregó que los ataques se dirigieron a los sectores de telecomunicaciones, investigación científica, economía, energía y militar.

MSS también afirmó que Estados Unidos ha obligado a las compañías de tecnología a instalar puertas traseras en su software y equipo para realizar espionaje cibernético y robar datos, citando ejemplos de compañías como X-Mode Social y Anomaly Six, que han demostrado habilidades para rastrear los teléfonos móviles de los usuarios.

"Durante mucho tiempo ha sido un secreto a voces que Estados Unidos ha confiado durante mucho tiempo en sus ventajas tecnológicas para realizar escuchas a gran escala en países de todo el mundo, incluidos sus aliados, y ha llevado a cabo actividades de robo cibernético", dijo el MSS, y agregó que Rusia, Irán, China y Corea del Norte son sus principales objetivos.

"Al mismo tiempo, Estados Unidos está haciendo todo lo posible para presentarse como una víctima de un ataque cibernético, incitando y coaccionando a otros países para que se unan al llamado programa de 'red limpia' bajo la bandera de mantener la seguridad de la red, en un intento de eliminar a las empresas chinas del mercado internacional de redes".

En julio de 2023, después de que Microsoft revelara una campaña de espionaje vinculada a China montada por un actor con nombre en código Storm-0558 dirigida a dos docenas de organizaciones en los Estados Unidos y Europa, China respondió llamando a Estados Unidos "el imperio de piratería más grande del mundo y el ladrón cibernético global".

El MSS hizo su debut en WeChat el 1 de agosto de 2023, enfatizando la necesidad de impulsar los esfuerzos de contraespionaje y alentar a los ciudadanos a denunciar actividades sospechosas, así como a ser recompensados y protegidos por sus contribuciones.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta