China ha conseguido hackear a grandes empresas y agencias del mundo, como IBM y la NASA

Software

Estados Unidos ha emitido una orden de captura de dos peligrosísimos hackers que formaban parte de la campaña de hackeos conocida como Cloudhopper orquestada desde China. Según afirman tanto Estados Unidos como Reino Unido, estos dos hackers llevan años infectando redes de grandes empresas tecnológicas en más de una decena de países.

China ha hackeado a al menos 45 empresas de 12 países y ha robado cientos de gigas de datos

Estos dos ciudadanos de China, llamados Zhu Hua (conocido online como Afwar, CVNX, Alayos y Godkiller) y Zhang Shilong (conocido online como Baobeilong, Zhang Jianguo y Atreexp), son miembros del grupo Advanced Persistent Threat 10 (APT 10). Según Estados Unidos, este grupo contaba con el apoyo de China para robar documentos secretos de empresas y gobiernos de todo el mundo.

En total, habrían llegado a infectar a 45 empresas y agencias gubernamentales entre 2006 y 2018, robando cientos de gigas de información sensible y personal de sus objetivos. Entre las empresas y agencias afectadas se encuentran la NASA, IBM, HP, la Armada de Estados Unidos, el Goddard Space Center, el Jet Propulsion Laboratory, y el Laboratorio Nacional de Lawrence Berkeley.

Con respecto a la Armada, consiguieron acceder a 40 ordenadores de su red, y obtener datos personales de 100.000 miembros, con números de la Seguridad Social, teléfonos, emails y otra información personal. Las víctimas estaban presentes en los siguientes países: Brasil, Canadá, Finlandia, Francia, Alemania, India, Japón, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Los hackeos se remontan a 2006

Entre el resto de víctimas se encuentra una gran institución bancaria, tres operadores de telecomunicaciones, una compañía de electrónica de consumo, una empresa sanitaria, dos empresas de consultoría, una empresa minera, tres empresas de fabricación y comercialización de manufacturas, una empresa de exploración de petróleo y gas, una empresa biotecnológica, una empresa del sector del automóvil, y una empresa extractora de petróleo.

Al parecer, ambos hackers trabajaban para la empresa Huaying Haitai Science and Technology Development, y cometieron los delitos bajo la Tianjin State Security Bureau, que es un departamento del Ministerio de Seguridad Estatal de China. Por ello, Estados Unidos ha acusado a China de violar el acuerdo de no robar secretos e información confidencial mediante hackeos informáticos, a lo cual se comprometió el país con la comunidad internacional en 2015. Los ataques fueron persistentes, e incluso llegaron a tener acceso a las redes enteras de las compañías afectadas durante semanas y meses.

Actualmente, el FBI ha emitido una orden de busca y captura de los dos sujetos acusándoles de intrusiones informáticas, conspiración para cometer fraude electrónico y robo de identidad. Hace dos meses, el Departamento de Justicia de EE.UU. condenó a otros 10 hackers asociados al APT10 por haber robado información de una empresa aeronáutica de empresas francesas y estadounidenses (probablemente Boeing y Airbus)

Escrito por Alberto García

Fuente > The Hacker News