Filtración masiva muestra que empresa china pirateó a gobiernos foráneos
Una empresa china de seguridad informática vulneró pirateó gobiernos extranjeros, cuentas de redes sociales y computadores personales, reveló una filtración masiva de datos analizada por expertos.
Los documentos de I-Soon, una empresa privada que compite por contratos con el gobierno chino, revelan que sus hackers afectaron a más de una docena de gobiernos, según las firmas de ciberseguridad SentinelLabs y Malwarebytes.
I-Soon también vulneró "organizaciones democráticas" en Hong Kong, universidades y la OTAN, publicaron el miércoles investigadores de SentinelLabs.
Los datos filtrados, cuyos contenidos no pudieron ser verificados inicialmente por AFP, fueron publicados la semana pasada por un desconocido en el repositorio de software en línea GitHub.
"La filtración brinda algunos de los detalles más concretos que se han publicado y revela la madurez del ecosistema de ciberespionaje chino", indicaron analistas de SentinelLabs.
I-Soon se infiltró en oficinas gubernamentales en India, Tailandia, Vietnam y Corea del Sur, entre otros, publicó el miércoles Malwarebytes.
El sitio web de I-Soon no estaba disponible la mañana del jueves, aunque según una toma de pantalla de archivo del sitio el martes, la firma está basada en Shanghái, con subsidiarias y oficinas en Pekín, Sichuan, Jiangsu y Zhejiang.
La firma no respondió a una solicitud de comentario de parte de AFP.
La filtración, publicada en internet, contiene cientos de archivos con registros de chats, presentaciones y listas de objetivos.
- Gobiernos vulnerados -
La AFP halló entre la filtración lo que parece ser una lista de objetivos gubernamentales de Tailandia y Reino Unido, así como tomas de pantalla de intentos de entrar a cuentas individuales de Facebook.
"Como lo demuestran los documentos filtrados, los contratistas cumplen un papel importante en facilitar y ejecutar muchas de las operaciones ofensivas chinas en el dominio cibernético", señalaron analistas de SentinelLabs.
En una toma de pantalla de una aplicación de chat, alguien cita la solicitud de un cliente para tener acceso exclusivo a la oficina del "secretario de Exteriores, la oficina para el Sudeste Asiático del Ministerio de Exteriores, la oficina de inteligencia nacional del despacho del primer ministro" y otras oficinas gubernamentales de un país no identificado.
Analistas que examinaron los archivos dijeron que la empresa también ofrece a los potenciales clientes la capacidad de penetrar las cuentas de individuos en la red social X, monitorear su actividad y leer sus mensajes privados.
Otros servicios incluyen formas de piratear el iPhone de Apple y los sistemas operativos de otros teléfonos inteligentes, así como una batería externa que puede extraer datos de un aparato y enviarlo a los hackers.
Analistas comentaron que la filtración también demuestra que I-Soon participó en licitaciones de contratos en la región noroccidental china de Xinjiang, donde Pekín ha sido acusada de detener a cientos de miles de musulmanes como parte de su campaña contra supuestos extremistas.
Estados Unidos calificó la campaña como un genocidio.
La filtración también revela las tarifas pagadas a los hackers, incluyendo los 55.000 dólares pagados por piratear un ministerio del gobierno de Vietnam.
Una versión en caché del sitio web de la empresa muestra que también dirige un instituto dedicado a "poner en práctica el espíritu" de las "instrucciones importantes" del presidente chino Xi Jinping en el desarrollo de la ciberseguridad.
El FBI estadounidense ha dicho que China posee el mayor programa de piratería informática de cualquier país, algo que Pekín desmiente.
M.Allan--RTC