Inicio / Actualidad / Estados Unidos acusa a 2 piratas informáticos chinos por apuntar a los secretos comerciales y de investigación de COVID-19

Estados Unidos acusa a 2 piratas informáticos chinos por apuntar a los secretos comerciales y de investigación de COVID-19

El Departamento de Justicia de los Estados Unidos (DoJ) reveló ayer cargos contra dos ciudadanos chinos por su presunta participación en una ola de ataques informáticos desde hace una década dirigida a disidentes, agencias gubernamentales y cientos de organizaciones en hasta 11 países.

La acusación de 11 cargos, que fue revelada el martes, alega que LI Xiaoyu (李啸宇) y DONG Jiazhi (董家 志) robaron terabytes de datos confidenciales, incluso de compañías que desarrollan vacunas COVID-19, pruebas de tecnología y tratamientos mientras operan para fines financieros privados  y al Ministerio de Seguridad del Estado de China.

“China ahora ha tomado su lugar, junto con Rusia, Irán y Corea del Norte, en ese vergonzoso club de naciones que proporciona un refugio seguro para los ciberdelincuentes a cambio de que esos delincuentes estén ‘de guardia’ para trabajar en beneficio del estado, [ y] para alimentar el hambre insaciable del partido comunista chino por la propiedad intelectual ganada con esfuerzo por las compañías estadounidenses y no chinas, incluida la investigación de COVID-19 “, dijo el fiscal general adjunto John C. Demers, quien dirige la División de Seguridad Nacional del Departamento de Justicia.

La pareja, actualmente buscada por la Oficina Federal de Investigaciones de EE. UU., Pasó desapercibida después de comprometer una red del Departamento de Energía de EE. UU. En Hanford, que alberga un complejo de producción nuclear desmantelado ubicado en el estado de Washington.

Además de esta violación, las personas en cuestión han sido acusadas de infiltrarse en las redes de empresas que abarcan sectores de fabricación de alta tecnología, ingeniería industrial, defensa, educación, software de juegos y farmacéuticos con el objetivo de robar secretos comerciales y otra información comercial confidencial.

Además de los EE. UU., Varias organizaciones de víctimas tienen su sede en Australia, Bélgica, Alemania, Japón, Lituania, los Países Bajos, España, Corea del Sur, Suecia y el Reino Unido. En total, los ataques cibernéticos dirigidos duraron más de diez años , comenzando alrededor del 1 de septiembre de 2009 y continuando hasta el 7 de julio de 2020, dijo el Departamento de Justicia.

Explotación de vulnerabilidades no parcheadas en aplicaciones web

Según la acusación, los piratas informáticos lograron un punto de apoyo inicial para las empresas explotando configuraciones predeterminadas inseguras o fallas de seguridad recientemente reveladas en software popular que aún no se habían parcheado.

Luego, los dos sospechosos instalaron un software de robo de credenciales para obtener un acceso más profundo y utilizaron shells web para ejecutar programas maliciosos y transferir los datos en forma de archivos RAR comprimidos, pero no antes de cambiar sus extensiones a “.JPG” para enmascarar el proceso de exfiltración en forma de imágenes inocuas.

Los datos robados, que llegaron a cientos de gigabytes, consistían en código fuente, información sobre medicamentos en desarrollo activo, diseños de armas e información de identificación personal, señaló el Departamento de Justicia.

Además, todas las actividades maliciosas se realizaron en la Papelera de reciclaje de los sistemas Windows específicos, utilizándola para cargar los ejecutables en carpetas específicas y guardar los archivos RAR.

“Al menos en un caso, los piratas informáticos intentaron extorsionar pidiendo criptomonedas a una entidad víctima, amenazando con liberar el código fuente robado de la víctima en Internet”, dijo el Departamento de Justicia. “Más recientemente, los acusados ​​investigaron las vulnerabilidades en las redes de computadoras de compañías que desarrollan vacunas COVID-19, tecnología de prueba y tratamientos”.

No es solo China

El desarrollo es aún más significativo ya que se produce solo unos meses después de que tanto el FBI como la Seguridad Nacional advirtieron que China estaba tratando activamente de robar datos de organizaciones que trabajan en la investigación de COVID-19 y en medio de crecientes tensiones entre los EE. UU. Y China sobre las preocupaciones de seguridad nacional.

Pero China no es la única nación que ha sido acusada de usar sus capacidades cibernéticas ofensivas para robar la investigación del coronavirus.

En mayo, los piratas informáticos respaldados por Irán supuestamente atacaron al fabricante estadounidense de drogas Gilead, cuyo fármaco antiviral remdesivir ha demostrado desencadenar una respuesta inmune en pacientes infectados con COVID-19.

Luego, la semana pasada, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido alegó que los piratas informáticos vinculados a los servicios de inteligencia rusos (APT29 o CozyBear) habían apuntado a empresas que investigaban una vacuna contra el coronavirus en los EE. UU., El Reino Unido y Canadá sin especificar qué organizaciones habían sido atacadas o si se ha robado alguna información. Rusia ha negado las acusaciones.

Li y Dong están acusados ​​de robo de identidad, conspiración para cometer fraude electrónico, robo de secretos comerciales y violación de las leyes contra la piratería, que en conjunto conllevan una sentencia máxima de más de 40 años.

 

Vea También

El proveedor de Data Centers más grande del mundo afectado por Netwalker ransomware

Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.