Los federales acusan a los piratas informáticos chinos de robar el botín de videojuegos de 9 empresas

Las acusaciones ayudan a resolver un misterio para los investigadores de ciberseguridad que rastrean al grupo. Durante más de media década, ha llevado a cabo una serie de ataques impactantes a la cadena de suministro, secuestrando las actualizaciones de las computadoras portátiles Asus y el software antivirus CCleaner, por ejemplo, para plantar silenciosamente código malicioso en millones de computadoras. Pero también ha parecido tener diferentes subgrupos, a veces se cree que son piratas informáticos del Ministerio de Seguridad del Estado que actúan como ciberdelincuentes que apuntan a empresas de videojuegos. Ahora parece que, en lugar de pluriempleo, un elemento de Barium era de hecho una organización contratada, incluidos piratas informáticos con un largo pasado ciberdelincuente.

La empresa para la que trabajaron los presuntos piratas informáticos, Chengdu 404, se anuncia como una empresa de ciberseguridad que ofrece piratería de sombrero blanco y pruebas de penetración, y se jacta públicamente de clientes entre las agencias de seguridad chinas y el ejército. Pero la acusación incluye comunicaciones en las que el vicepresidente del departamento técnico de la compañía, Jiang Lizhi, supuestamente se refiere a su pasado como un ciberdelincuente y se jacta de que sus conexiones con el Ministerio de Seguridad del Estado de China lo protegen de la aplicación de la ley nacional. Sherwin señaló repetidamente el miércoles que el hecho de que el grupo apuntara a grupos prodemocracia indica que en ocasiones tuvo otras motivaciones además de ganancias criminales.

“Estas actividades delictivas con fines de lucro se llevaron a cabo con la aprobación tácita del gobierno de la República Popular China”, dijo el agente especial del FBI a cargo, James Dawson, en la conferencia de prensa del miércoles. “Esta investigación es otro ejemplo de la amenaza combinada que se ve cada vez más en las investigaciones cibernéticas”.

El Ministerio de Seguridad del Estado probablemente comenzó a reclutar grupos como Chengdu 404 después del histórico “Acuerdo Xi”, cuando los gobiernos de China y Estados Unidos se comprometieron en 2014 a cesar cualquier piratería dirigida a empresas del sector privado para obtener una ventaja económica, dice Adam Meyers, vicepresidente de inteligencia en la empresa de seguridad CrowdStrike. “Yo creo que [the hackers] probablemente estuvo en los mismos círculos y creó una empresa que se convirtió en un elemento de contrato del Ministerio de Seguridad del Estado cuando comenzaron a subcontratar “, dice Meyers.” Al subcontratar, se está moviendo hacia una negación plausible y creando cierta distancia de la actividad sancionada “.

Las acusaciones también dejan en claro que fueron los piratas informáticos de Chengdu 404 quienes llevaron a cabo algunos de los ataques más notorios a la cadena de suministro de Barium. Al nombrar al grupo como responsable de una pieza de malware conocida como Shadowpad, los vincula a operaciones que plantaron variantes de ese malware en software legítimo, incluidos los de Asus, CCleaner y Netsarang, una herramienta de administración remota empresarial de fabricación coreana. “Estos fueron algunos de los ataques a la cadena de suministro más masivos de la historia”, dice Costin Raiu, director del Equipo de Análisis e Investigación Global de la firma de seguridad Kaspersky. “Conectar a estos tipos con esos ataques es muy importante”.

Como suele ser el caso de las acusaciones de ciberespías extranjeros, los cinco piratas informáticos acusados ​​permanecen prófugos, acusados ​​solo en ausencia. Sólo fueron detenidos los dos presuntos cómplices malasios. Pero el Departamento de Justicia argumentó que los cargos envían una señal a los ciberdelincuentes chinos —y a las agencias gubernamentales chinas que colaboran con ellos y los protegen— de que Estados Unidos a menudo tiene una profunda visibilidad de sus actividades y los hará responsables.

“Sabemos que las autoridades chinas son al menos tan capaces como las autoridades policiales aquí y en estados afines para hacer cumplir las leyes contra las intrusiones informáticas. Pero eligen no hacerlo”, dijo el viceprocurador general adjunto Rosen. “Pero tenga en cuenta esto: ningún país puede ser respetado como líder mundial si sólo habla de labios para afuera del estado de derecho y sin tomar medidas para interrumpir actos delictivos descarados como estos. Ningún gobierno responsable protege a sabiendas a los ciberdelincuentes que atacan a víctimas de todo el mundo en actos de rango robo.”


Más historias geniales de WIRED

Recent Articles

Amazon adquiere Xbox y Playstation con el servicio de transmisión de juegos al estilo de Netflix

Amazon se está enfrentando a Xbox y Playstation con su propio servicio de transmisión de juegos. El...

Katie Holmes y Emilio Vitolo Jr cenan con el padre de Emilio a la vista de los paparazzi en Nueva York

La semana pasada comparé a Katie Holmes y Emilio Vitolo Jr con Ben Affleck y Ana de Armas: ¿son la pareja de celebridades de...

Juez de EE. UU. Bloquea temporalmente la decisión de Trump de prohibir TikTok en la tienda de aplicaciones – National

NUEVA YORK - Un juez federal pospuso el domingo una orden de la administración Trump que habría prohibido la popular aplicación para compartir videos...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí