Los federales acusan a los piratas informáticos chinos de robar el botín de videojuegos de 9 empresas

Las acusaciones ayudan a resolver un misterio para los investigadores de ciberseguridad que rastrean al grupo. Durante más de media década, ha llevó a cabo una serie de ataques impactantes a la cadena de suministro, secuestrando las actualizaciones de las computadoras portátiles Asus y el software antivirus CCleaner, por ejemplo, para plantar silenciosamente código malicioso en millones de computadoras. Pero también ha parecido tener diferentes subgrupos, a veces se cree que son piratas informáticos del Ministerio de Seguridad del Estado que actúan como ciberdelincuentes que apuntan a empresas de videojuegos. Ahora parece que, en lugar de pluriempleo, un elemento de Barium era de hecho una organización contratada, incluidos piratas informáticos con un largo pasado ciberdelincuente.

La empresa para la que trabajaron los presuntos piratas informáticos, Chengdu 404, se anuncia como una empresa de ciberseguridad que ofrece piratería de sombrero blanco y pruebas de penetración, y se jacta públicamente de clientes entre las agencias de seguridad chinas y el ejército. Pero la acusación incluye comunicaciones en las que el vicepresidente del departamento técnico de la compañía, Jiang Lizhi, supuestamente se refiere a su pasado como un ciberdelincuente y se jacta de que sus conexiones con el Ministerio de Seguridad del Estado de China lo protegen de la aplicación de la ley nacional. Sherwin señaló repetidamente el miércoles que el hecho de que el grupo apuntara a grupos prodemocracia indica que en ocasiones tuvo otras motivaciones además de ganancias criminales.

«Estas actividades delictivas con fines de lucro se llevaron a cabo con la aprobación tácita del gobierno de la República Popular China», dijo el agente especial del FBI a cargo, James Dawson, en la conferencia de prensa del miércoles. «Esta investigación es otro ejemplo de la amenaza combinada que se ve cada vez más en las investigaciones cibernéticas».

El Ministerio de Seguridad del Estado probablemente comenzó a reclutar grupos como Chengdu 404 después del histórico «Acuerdo Xi», cuando el Los gobiernos de China y Estados Unidos se comprometieron en 2014 a poner fin a cualquier piratería que apuntó a empresas del sector privado para obtener una ventaja económica, dice Adam Meyers, vicepresidente de inteligencia de la firma de seguridad CrowdStrike. «Yo creo que [the hackers] probablemente funcionó en los mismos círculos y creó una empresa que se convirtió en un elemento de contrato del Ministerio de Seguridad del Estado cuando comenzaron a subcontratar «, dice Meyers.» Al subcontratar estás entrando en una negación plausible y creando cierta distancia de la actividad autorizada «.

Las acusaciones también dejan en claro que fueron los piratas informáticos de Chengdu 404 quienes llevaron a cabo algunos de los ataques más notorios a la cadena de suministro de Barium. Al nombrar al grupo como responsable de una pieza de malware conocida como Shadowpad, los vincula a operaciones que plantaron variantes de ese malware en software legítimo, incluidas las de Asus, CCleaner y Netsarang, una herramienta de administración remota empresarial de fabricación coreana. «Estos fueron algunos de los ataques a la cadena de suministro más masivos de la historia», dice Costin Raiu, director del Equipo de Análisis e Investigación Global de la firma de seguridad Kaspersky. «Conectar a estos tipos con esos ataques es muy importante».

Como suele ser el caso de las acusaciones de ciberespías extranjeros, los cinco piratas informáticos acusados ​​permanecen prófugos, acusados ​​solo en ausencia. Sólo fueron detenidos los dos presuntos cómplices malasios. Pero el Departamento de Justicia argumentó que los cargos envían una señal a los ciberdelincuentes chinos —y a las agencias gubernamentales chinas que colaboran con ellos y los protegen— de que Estados Unidos a menudo tiene una profunda visibilidad de sus actividades y los hará responsables.

«Sabemos que las autoridades chinas son al menos tan capaces como las autoridades policiales aquí y en estados afines de hacer cumplir las leyes contra las intrusiones informáticas. Pero eligen no hacerlo», dijo el viceprocurador general adjunto Rosen. «Pero tenga en cuenta esto: ningún país puede ser respetado como líder mundial si solo habla de labios para afuera del estado de derecho y sin tomar medidas para interrumpir actos delictivos descarados como estos. Ningún gobierno responsable protege a sabiendas a los ciberdelincuentes que atacan a víctimas en todo el mundo en actos de rango robo.»


Más historias geniales de WIRED

.

Deja un comentario

Cart
Your cart is currently empty.