Los hackers del gobierno chino que robaron a la NASA, IBM y en 12 pa��ses: El FBI los quiere

El FBI emite una orden de Busca y Captura contra los piratas.

Actualizado a 21 de febrero de 2022 11:20 CET

La idea que muchos tienen en Occidente de un hacker es de un criminal que usa ordenadores y opera fuera de la Ley. Pero lo cierto es que hay diferentes tipos de hackers -aqu�� repasamos los tres tipos habituales. El verano de 2017 os descubrimos a Hidden Cobra, la unidad de ��lite de piratas inform��ticos del ej��rcito coreano: un grupo de expertos inform��ticos entrenados para convertirse en cibercriminales con un jefe al que obedecer. Pero el Bureau 121 no es el ��nico, y otros pa��ses como China tienen tambi��n sus grupos de ��lite. Esta es la historia del APT 10 y los dos ��nicos miembros que quedan en activo.

Ciber Ases

En 2006, un empleado de una fabricante americana de helic��pteros recibi�� un correo de una compa?��a de Tecnolog��a de Comunicaciones con el siguiente asunto ��Problemas en la Antena del C17��. El email en s��, a todas luces verdadero, solicitaba que se abriera el archivo adjunto, un DOC de Word llamado ��12-204- Side Load Testing��. Y, al igual que en el gui��n de una pel��cula, un virus empez�� a adue?arse de la infraestructura digital de la fabricante de helic��pteros, con troyanos de acceso remoto personalizados y ��keystroke loggers�� para robar nombres y contrase?as.

Los autores lograron acceso remoto, y adem��s de una manera tal, que sus propios malwares evitaban ser detectados por los filtros de seguridad, ya que si uno de estos detectaba algo malicioso, los hackers simplemente cambiaban la direcci��n IP asociada y segu��an con lo suyo.

La compa?��a hackeada era una MSP, una Proveedora de Servicios Dirigidos, que se dedican a brindar infraestructuras inform��ticas como almacenamiento de datos o gestiones de contrase?as a otras compa?��as de perfil m��s alto. Y por perfil alto hablamos de la NASA, IBM o incluso el ej��rcito de los Estados Unidos. Los autores del ��hack�� eran el APT 10, siglas de ��Amenaza Persistente Avanzada��, el grupo de hackeo m��s efectivo que hay en China, y adem��s patrocinado por el mism��simo gobierno chino. Un grupo que vio que era m��s efectivo hackear las MSP, ya que si accedes a sus bases de datos, tendr��s v��a libre al premio gordo: Las empresas para las que trabajan.

��El mundo, herr doctor. Quiero el mundo��

Desde ese hack en 2006 hasta este 2018, durante 12 a?os el ATP10 ha hackeado, robado datos, suplantado identidades, espiado, infectado y monitorizado a instituciones, bancos, compa?��as, gobiernos. Lo han hecho en todo el mundo, en 12 pa��ses -Brasil, Canad��, Finlandia, Francia, Alemania, India, Jap��n, Suecia, Suiza, Emiratos ?rabes Unidos, Reino Unido y los Estados Unidos. Han hackeado a m��s de 45 compa?��as, robado ��cientos de gigabytes�� de datos privados de centros como la NASA, IBM, HP, el Goddar Space Center, el Jet Propulsion Laboratory, el Laboratorio Nacional de Lawrence Berkeley y hasta a la Marina estadounidense. Entre sus logros se cuentan:

Tres compa?��as de Telecomunicaciones y de Electr��nica de Consumo
Dos consultoras de Negocios
Una compa?��a Farmac��utica
Una compa?��a Minera
Tres compa?��as manufacturadoras comerciales e industriales
Una firma de Biotecnolog��a
Una compa?��a de Gas y Combustible
Una suministradora de Veh��culos
Una compa?��a de Perforaci��n

?Su obra maestra? Hackear y acceder a 40 ordenadores de la Marina USA y robar n��meros de la Seguridad Social, tel��fonos, direcciones email y otros datos privados de m��s de 100.000 soldados. Pero precisamente tal racha y tiempo de actuaci��n los puso en ��rbita de la justicia americana. De hecho, hace menos de dos meses, el 30 de octubre, el Departamento de Justicia de EEUU present�� cargos contra 10 hackers chinos conectados al APT10, incluyendo dos oficiales de inteligencia, por entre otras cosas robar ��datos, propiedades intelectuales e informaci��n confidencial de negocios�� sobre motores a una firma aeroespacial francesa y otra americana.

A la fuga

Tras acusar formalmente a 10 miembros del APT10, el FBI ha emitido una orden de Busca y Captura contra otros dos hackers que seg��n el organismo de defensa tambi��n forman parte del grupo de ciberespionaje chino. Zhu Hua, conocido online como Afwar, CVNX, Alayos o Godkiller, y Zhang Shilong, alias Baobeilong, Zhang Jianguo o Atreexp, eran en apariencia dos trabajadores de la Compa?��a de Desarrollo de Tecnolog��a y Ciencia Huaying Haitai, pero en realidad pertenecen al APT10 y durante 10 a?os han participado en los cibercr��menes y hackeos descritos arriba.

El FBI acusa a ambos de todo lo que hemos comentado, adem��s de Conspiraci��n para Cometer Intrusiones Inform��ticas, Fraude Inform��tico y Robo de Identidad Agravado. Seg��n el FBI, Hua y Shilong cometieron estos cibercr��menes bajo la direcci��n de la Oficina de Seguridad del Estado de Tianjin, un departamento del Ministerio de Seguridad del Estado de China. O lo que es lo mismo: estos dos hackers y sus compa?eros del APT10 trabajaban para el gobierno chino, que durante 12 a?os ha hackeado a medio mundo. ?Os imagin��is un duelo entre el ATP10 y el Hidden Cobra coreano?