El director del FBI, Wray, advierte de que los hackers chinos se preparan para "causar estragos" en las infraestructuras de EE.UU.
El fundador y director general de "State Armor", Michael Lucci, se unió a "Fox & Friends First" para hablar de cómo los piratas informáticos chinos están atacando la infraestructura estadounidense y qué se puede hacer para mitigar la amenaza.
El hotel era espacioso. Era de categoría. Tenía un bar de karaoke. El lugar perfecto, pensó el director general de la empresa china de piratería informática, para celebrar un banquete del Año Nuevo Lunar y ganarse el favor de los funcionarios del gobierno. Sólo había un inconveniente, dijo su principal ayudante.
"¿Quién va allí?", escribió el diputado. "Las chicas son muy feas".
Así son los sórdidos tejemanejes que tienen lugar entre bastidores en la industria china de la piratería informática, según reveló el mes pasado una inusual filtración de documentos internos de un contratista privado vinculado al gobierno y a la policía de China. La industria china de la piratería informática, según revelan los documentos, adolece de prácticas empresariales turbias, descontento por la remuneración y la calidad del trabajo, y protocolos de seguridad deficientes.
Los contratistas privados de piratería informática son empresas que roban datos de otros países para venderlos a las autoridades chinas. En las dos últimas décadas, la demanda de inteligencia exterior por parte de la seguridad del Estado chino se ha disparado, dando lugar a una vasta red de estas empresas privadas de piratas informáticos a sueldo que se han infiltrado en cientos de sistemas fuera de China.
Se muestra el interior de la oficina de I-Soon mientras la empresa se enfrenta a acusaciones sobre prácticas empresariales turbias, empleados descontentos y protocolos de seguridad deficientes. (AP Photo/Dake Kang)
Aunque la existencia de estos contratistas de piratería es un secreto a voces en China, poco se sabía sobre cómo operan. Pero los documentos filtrados de una empresa llamada I-Soon han descorrido el telón, revelando una industria sórdida y en expansión en la que se toman atajos y las normas son turbias y se aplican mal en el afán de ganar dinero.
Los registros de chat filtrados muestran a ejecutivos de I-Soon cortejando a funcionarios con cenas opíparas y borracheras nocturnas. Se confabulan con competidores para amañar las licitaciones de contratos públicos. Pagan miles de dólares en "comisiones de presentación" a contactos que les traen proyectos lucrativos. I-Soon no ha hecho comentarios sobre los documentos.
Mei Danowski, analista de ciberseguridad que escribió sobre I-Soon en su blog, Natto Thoughts, dijo que los documentos demuestran que los hackers de alquiler chinos trabajan como cualquier otra industria en China.
"Está impulsado por los beneficios", dijo Danowski. "Está sujeto a la cultura empresarial china: a quién conoces, con quién cenas y bebes vino y de quién eres amigo".
HACKING CON ESTILO PATRIÓTICO
La industria china de la piratería informática surgió de la cultura hacker del país, que apareció por primera vez en la década de 1990, cuando los ciudadanos compraron ordenadores y se conectaron a Internet.
El fundador y director general de I-Soon, Wu Haibo, estaba entre ellos. Wu fue miembro del primer grupo hacktivista de China, el Ejército Verde, un grupo conocido informalmente como la "Academia Whampoa", en honor a una famosa escuela militar china.
Wu y otros hackers se distinguieron por declararse "hackers rojos", patriotas que ofrecían sus servicios al Partido Comunista Chino, en contraste con el espíritu libre, anarquista y antisistema popular entre muchos programadores.
En 2010, Wu fundó I-Soon en Shanghai. Las entrevistas que concedió a los medios de comunicación chinos muestran a un hombre decidido a reforzar la capacidad de piratería informática de su país para ponerse a la altura de sus rivales. En una entrevista de 2011, Wu lamentó que China siguiera estando muy por detrás de Estados Unidos: "En China hay muchos entusiastas de la tecnología, pero muy pocos ilustrados".
Con la difusión de Internet, la industria china de la piratería informática por encargo se disparó, haciendo hincapié en el espionaje y el robo de la propiedad intelectual.
EL FBI EXAMINARÁ LOS POSIBLES RESTOS DE UNA NAVE ESPÍA CHINA ENCONTRADOS POR PESCADORES DE ALASKA
Los hackeos de alto perfil por parte de agentes estatales chinos, incluido uno en la Oficina de Gestión de Personal de Estados Unidos en el que se robaron datos personales de 22 millones de empleados federales actuales o potenciales, llegaron a ser tan graves que el entonces presidente Barack Obama se quejó personalmente al dirigente chino Xi Jinping. En 2015 acordaron reducir el espionaje.
Durante un par de años, las intrusiones remitieron. Pero I-Soon y otros grupos de piratas informáticos privados pronto se volvieron más activos que nunca, proporcionando cobertura y negación a las fuerzas de seguridad del Estado chino. I-Soon "forma parte de un ecosistema de contratistas que tiene vínculos con la escena de piratería patriótica china", declaró John Hultquist, analista jefe de la unidad de ciberseguridad Mandiant de Google.
Hoy en día, los hackers chinos son una fuerza formidable.
En mayo de 2023, Microsoft reveló que un grupo de piratas informáticos chino patrocinado por el Estado y afiliado al Ejército Popular de Liberación de China, llamado "Volt Typhoon", tenía como objetivo infraestructuras críticas como las telecomunicaciones y los puertos de Guam, Hawai y otros lugares, y podría estar preparando el terreno para perturbarlas en caso de conflicto.
En la actualidad, hackers como los de I-Soon superan en número al personal de ciberseguridad del FBI en "al menos 50 a uno", según declaró el director del FBI Christopher Wray en enero en una conferencia en Múnich.
LOS DOCUMENTOS REVELAN UNA SÓRDIDA INDUSTRIA DIRIGIDA POR EL ESTADO
Aunque I-Soon presumía de su destreza en el pirateo informático en elegantes presentaciones de marketing en PowerPoint, el verdadero negocio se desarrollaba en fiestas, borracheras nocturnas y guerras de caza furtiva con los competidores, según muestran los registros filtrados. Surge la imagen de una empresa inmersa en una industria sórdida y en expansión que depende en gran medida de las conexiones para hacer las cosas.
Los dirigentes de I-Soon discutieron sobre la compra de regalos y sobre a qué funcionarios les gustaba el vino tinto. Intercambiaron consejos sobre quién era un peso ligero y quién podía manejar su licor.
Los ejecutivos de I-Soon pagaron "comisiones de presentación" por proyectos lucrativos, según muestran los registros del chat, incluidas decenas de miles de RMB (miles de dólares) a un hombre que les consiguió un contrato de 285.000 RMB, o 40.000 dólares, con la policía de la provincia de Hebei. Para endulzar el trato, el director de operaciones de I-Soon, Chen Cheng, sugirió organizarle al hombre una sesión de bebida y karaoke con mujeres.
"Le gusta tocar a las chicas", escribió Chen.
No sólo cortejaban a los funcionarios. También los competidores eran objeto de cortejo en sesiones nocturnas de copas. Algunos eran socios, subcontratistas o colaboradores en proyectos gubernamentales. Otros eran rivales odiados que les robaban constantemente a su personal. A menudo, eran ambas cosas.
Uno de ellos, el gigante chino de la ciberseguridad Qi Anxin, fue especialmente odiado, a pesar de ser uno de los principales inversores y socios comerciales de I-Soon.
"La RRHH de Qi Anxin es una zorra del té verde que seduce a nuestros jóvenes por todas partes y no tiene moral", escribió el director de operaciones Chen a Wu, el director general, utilizando un insulto chino de Internet que se refiere a las jóvenes de aspecto inocente pero ambiciosas.
I-Soon también tiene una relación complicada con Chengdu 404, un competidor acusado por el Departamento de Justicia estadounidense de piratear más de 100 objetivos en todo el mundo. Trabajaron con 404 y bebieron con sus ejecutivos, pero se retrasaron en los pagos a la empresa y acabaron siendo demandados por un contrato de desarrollo de software, según muestran los registros judiciales chinos.
La fuente de los documentos de I-Soon no está clara, y los ejecutivos y la policía china están investigando. Y aunque Pekín ha negado repetidamente su implicación en el pirateo ofensivo, la filtración ilustra los profundos vínculos de I-Soon y otras empresas de pirateo con el Estado chino.
Por ejemplo, los registros de chats muestran que el Ministerio de Seguridad Pública de China dio a las empresas acceso a pruebas de concepto de los llamados "días cero", término industrial para referirse a un agujero de seguridad de software desconocido hasta entonces. Los días cero son muy apreciados porque pueden explotarse hasta que se detectan. Los ejecutivos de las empresas de I-Soon debatieron cómo obtenerlos. Se descubren regularmente en una competición anual de hacking patrocinada por el estado chino.
En otros registros, los ejecutivos hablaron de patrocinar competiciones de hacking en universidades chinas para buscar nuevos talentos.
Muchos de los clientes de I-Soon eran policías de ciudades de toda China, según reveló una lista de contratos filtrada. I-Soon buscaba bases de datos que pensaban que se venderían bien entre los agentes, como datos sobre el tráfico vietnamita a la provincia suroriental de Yunnan, o datos sobre tibetanos exiliados al gobierno regional tibetano.
A veces, I-Soon pirateaba a la carta. Un chat muestra a dos partes discutiendo sobre un posible "cliente a largo plazo" interesado en datos de varias oficinas gubernamentales relacionadas con un "primer ministro" no especificado.
Un organismo estatal chino, la Academia China de Ciencias, también posee una pequeña participación en I-Soon a través de un fondo de inversión tibetano, según muestran los registros corporativos chinos.
I-Soon proclamó su patriotismo para conseguir nuevos negocios. Los altos ejecutivos hablaron de participar en el plan chino de alivio de la pobreza -una de las iniciativas emblemáticas del líder chino Xi Jinping- para establecer contactos. Wu, director general de I-Soon, sugirió a su director de operaciones que se convirtiera en miembro de la Conferencia Consultiva Política Popular de Chengdu, un órgano consultivo del gobierno formado por científicos, empresarios y otros miembros destacados de la sociedad. Y en entrevistas con los medios de comunicación estatales, Wu citó a Mencio, un filósofo chino, presentándose como un erudito preocupado por el interés nacional de China.
Pero, a pesar del patriotismo profesado por Wu, los registros de chat filtrados cuentan una historia más complicada. Describen a un hombre competitivo motivado por enriquecerse.
"No puedes ser Lei Feng", escribió Wu en mensajes privados, refiriéndose a un obrero comunista fallecido hace tiempo y presentado en la propaganda durante generaciones como un dechado de abnegación. "Si no ganas dinero, ser famoso es inútil".
SEGURIDAD POCO ESTRICTA, MALA REMUNERACIÓN ENTRE LOS TRABAJADORES DE LA PIRATERÍA INFORMÁTICA
El floreciente sector chino de los piratas informáticos de alquiler se ha visto afectado por la reciente recesión económica del país, que ha provocado escasos beneficios, salarios bajos y un éxodo de talentos, según muestran los documentos filtrados.
I-Soon perdió dinero y tuvo problemas de liquidez, retrasándose en los pagos a los subcontratistas. En los últimos años, la pandemia afectó a la economía china, haciendo que la policía redujera el gasto, lo que perjudicó a los resultados de I-Soon. "El gobierno no tiene dinero", escribió el director de operaciones de I-Soon en 2020.
El personal suele estar mal pagado. En un documento sobre salarios fechado en 2022, la mayoría del personal de los equipos de evaluación de seguridad y desarrollo de software de I-Soon cobraba sólo entre 5.600 yuanes (915 $) y 9.000 yuanes (1.267 $) al mes, y sólo unos pocos recibían más. En los documentos, los funcionarios de I-Soon reconocían la escasa remuneración y se mostraban preocupados por la reputación de la empresa.
Los bajos salarios y las disparidades salariales provocaron las quejas de los empleados, según muestran los registros del chat. Las listas de empleados filtradas muestran que la mayoría del personal de I-Soon tenía un título de una escuela de formación profesional, no una licenciatura, lo que sugiere niveles inferiores de educación y formación. El personal de ventas informó de que los clientes no estaban satisfechos con la calidad de los datos de I-Soon, lo que dificultaba el cobro de los pagos.
I-Soon es una fracción del ecosistema de piratería informática de China. El país cuenta con hackers de talla mundial, muchos de ellos empleados por el ejército chino y otras instituciones estatales. Pero los problemas de la empresa reflejan cuestiones más amplias del sector privado chino de la piratería informática. El hundimiento de la economía del país, el endurecimiento de los controles por parte de Pekín y el creciente papel del Estado han provocado un éxodo de los mejores hackers, según dijeron a The Associated Press cuatro analistas de ciberseguridad y conocedores de la industria china.
"China ya no es el país que conocíamos. Mucha gente altamente cualificada se ha marchado", dijo una persona del sector, que no quiso dar su nombre para hablar de un tema delicado. Con Xi, añadió la persona, el creciente papel del Estado en la industria tecnológica china ha dado más importancia a la ideología que a la competencia, ha impedido la retribución y ha hecho que el acceso a los funcionarios sea fundamental.
Uno de los principales problemas, según la gente, es que la mayoría de los funcionarios chinos carecen de los conocimientos técnicos necesarios para verificar las afirmaciones de los contratistas. Así que las empresas piratas dan prioridad a ganarse el favor de la gente antes que a ofrecer excelencia.
En los últimos años, Pekín ha promovido intensamente la industria tecnológica china y el uso de la tecnología en el gobierno, como parte de una estrategia más amplia para facilitar el ascenso del país. Pero gran parte del trabajo de China en materia de datos y ciberseguridad se ha contratado a subcontratistas más pequeños con programadores novatos, lo que ha dado lugar a prácticas digitales deficientes y a grandes filtraciones de datos.
A pesar de la naturaleza clandestina del trabajo de I-Soon, la empresa tiene protocolos de seguridad sorprendentemente laxos. Las oficinas de I-Soon en Chengdu, por ejemplo, tienen una seguridad mínima y están abiertas al público, a pesar de que en las paredes de sus oficinas hay carteles que recuerdan a los empleados que "guardar los secretos del país y del partido es el deber obligatorio de todo ciudadano". Los archivos filtrados muestran que los altos ejecutivos de I-Soon se comunicaban frecuentemente por WeChat, que carece de cifrado de extremo a extremo.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Los documentos muestran que se comprueba la fiabilidad política del personal. Una métrica, por ejemplo, muestra que I-Soon comprueba si el personal tiene parientes en el extranjero, mientras que otra muestra que los empleados se clasifican en función de si son miembros del Partido Comunista gobernante en China.
Aun así, Danowski, analista de ciberseguridad, dice que muchas normas en China suelen ser "sólo para aparentar". Pero al fin y al cabo, añadió, puede que no importe.
"Es un poco descuidado. Las herramientas no son tan impresionantes. Pero el Ministerio de Seguridad Pública ve que hace el trabajo", dijo sobre I-Soon. "Contratarán a quien pueda hacer el trabajo".