El Departamento de Justicia de EE. UU. Ha acusado a dos ciudadanos chinos por su papel en una campaña de espionaje cibernético de una década que se centró en cientos de víctimas en todo el mundo, incluidos gobiernos, contratistas de defensa, investigadores de COVID, organizaciones no gubernamentales, activistas de derechos humanos y otras víctimas.
Según la acusación de 11 cargos , los acusados Li Xiaoyu y Dong Jiazhi operaron tanto para su propio beneficio como para el principal servicio de inteligencia chino, el Ministerio de Seguridad del Estado. Los piratas informáticos participaron en una campaña de espionaje cibernético de una década de duración dirigida a empresas en países con industrias de alta tecnología, incluidos Estados Unidos, Australia, Bélgica, Alemania, Japón, Lituania, Países Bajos, España, Corea del Sur, Suecia y el Reino Unido.
“Al menos en un caso, los piratas informáticos intentaron extorsionar la criptomoneda de una entidad víctima, amenazando con liberar el código fuente robado de la víctima en Internet. Más recientemente, los acusados investigaron las vulnerabilidades en las redes de computadoras de compañías que desarrollan vacunas COVID-19, pruebas de tecnología y tratamientos ", dijo el Departamento de Justicia en un comunicado de prensa .
La acusación alega que el acusado obtuvo acceso a las redes de las víctimas utilizando principalmente vulnerabilidades conocidas públicamente en software de servidor web popular, suites de desarrollo de aplicaciones web y programas de colaboración de software, así como atacando configuraciones predeterminadas inseguras en aplicaciones comunes. En algunos casos, explotaron fallas recientemente reveladas que muchos usuarios aún tenían que corregir.
Al comprometer la red objetivo, los piratas informáticos colocaron shells web maliciosos (shell web de China Chopper) e infestadores para ejecutar comandos de forma remota en las computadoras de las víctimas.
"Para ocultar el robo de información de las redes de víctimas y evadir la detección, los acusados generalmente empaquetan los datos de las víctimas en archivos comprimidos Roshal Archive Compressed (archivos RAR), cambian el nombre del archivo RAR y los nombres y extensiones de los documentos de la víctima (por ejemplo, de" .rar " a ".jpg") y marcas de tiempo del sistema, y programas y documentos ocultos en ubicaciones aparentemente inocuas en las redes de víctimas y en los "contenedores de reciclaje" de las redes de víctimas, dijo el Departamento de Justicia.
Según la acusación, los piratas informáticos robaron "cientos de millones de dólares" de secretos comerciales y propiedad intelectual. También se alega que los piratas informáticos robaron datos de programas de satélites militares, redes inalámbricas militares y sistemas láser y de microondas de alta potencia a contratistas de defensa.
La acusación no reveló si los dos piratas informáticos obtuvieron información relacionada con la investigación de COVID-19. Sin embargo, los fiscales dijeron que los piratas informáticos "realizaron un reconocimiento" en varias compañías de biotecnología conocidas por investigar una vacuna COVID-19.
