EE. UU. acusa a 12 hackers y funcionarios chinos por ciberoperación: The Epoch Times entre sus víctimas

WASHINGTON — Estados Unidos sancionó a una docena de ciudadanos chinos, incluidos dos funcionarios de inteligencia, por participar en una campaña de hacking que duró varios años para robar datos del gobierno de Estados Unidos y socavar a grupos disidentes.

The Epoch Times descubrió que fue víctima de la campaña de hacking.

Ocho de los acusados trabajan para i-Soon, una empresa tecnológica china que hackeó a víctimas en todo el mundo, incluidas agencias del gobierno de Estados Unidos y grupos disidentes que el Partido Comunista Chino considera una amenaza, según documentos del Departamento de Justicia publicados el 5 de marzo.

Desde 2016 hasta 2023, i-Soon accedió ilegalmente a cuentas de correo electrónico, teléfonos móviles, servidores y sitios web bajo las instrucciones de Beijing, obteniendo decenas de millones de dólares por ello. La fiscalía acusa que la empresa colaboró con 43 oficinas de inteligencia o policiales del régimen chino, cobrando entre 10,000 y 75,000 dólares por cada buzón de correo electrónico hackeado.

Entre sus víctimas figuran The Epoch Times, un periódico con sede en Nueva York que publica noticias sobre China y críticas al régimen chino; una organización que promueve los derechos humanos en China; una organización religiosa estadounidense con miles de iglesias; un servicio de noticias financiado por Estados Unidos con sede en Washington; los ministerios de relaciones exteriores de Taiwán, India, Corea del Sur e Indonesia; un líder religioso estadounidense; y la Agencia de Inteligencia de Defensa de Estados Unidos, el Departamento de Comercio y la Asamblea del Estado de Nueva York.

La fiscalía acusa a los asociados de i-Soon, así como a dos funcionarios del Ministerio de Seguridad Pública de China, de conspirar para cometer intrusiones informáticas y fraude electrónico, con una pena máxima combinada de 20 años de prisión.

Haciendo hacking a The Epoch Times

Los hackers atacaron al menos a cuatro agencias de servicios de noticias, incluidos dos periódicos con sede en Nueva York y uno en Hong Kong, según el documento judicial.

Bajo la dirección del policía chino Wang Liyu, quien también figura entre los acusados, los empleados de i-Soon lanzaron en diciembre de 2016 un ataque de denegación de servicio distribuido que cerró temporalmente el sitio web de The Epoch Times.

Aproximadamente en mayo de 2017, comprometieron las cuentas de correo electrónico del editor en jefe del periódico y de un vicepresidente, según el documento judicial. En septiembre de 2017, Sheng Jing, otro funcionario del Ministerio de Seguridad Pública acusado en Estados Unidos, pidió a los asociados de i-Soon que identificaran las direcciones IP chinas que habían accedido al sitio web del periódico para localizar disidentes en China. Wang proporcionó a i-Soon el nombre de usuario y la contraseña de la cuenta de administrador del sitio web de The Epoch Times, según el documento judicial.

Los hackers accedieron también a cerca de 200 cuentas de correo electrónico de ejecutivos y empleados de una organización religiosa con sede en Texas y con millones de miembros. La organización había enviado misioneros a China, según el Departamento de Justicia.

El documento judicial indica que intentaron usar correos electrónicos de spear phishing para hackear la Agencia de Inteligencia de Defensa, una agencia del Departamento de Defensa que se especializa en inteligencia de defensa y militar, pero el intento fracasó. El mismo método falló en otra campaña contra la Administración de Comercio Internacional, una agencia del Departamento de Comercio que promueve las exportaciones de Estados Unidos.

Janice Trey, directora ejecutiva de The Epoch Times, aplaudió al gobierno de Estados Unidos por procesar a los hackers chinos que atacaron The Epoch Times por su periodismo independiente.

"Durante más de dos décadas el Partido Comunista Chino nos ha atacado en una campaña transnacional de represión de amplio alcance, que esperamos se exponga por completo y se castigue a los responsables", dijo en un comunicado. "The Epoch Times es la organización mediática que más teme el Partido Comunista Chino debido a su inquebrantable compromiso con la veracidad y por su cobertura oportuna y de primera mano sobre China, incluyendo temas que otros medios evitan tratar".

Tifón de seda

El Departamento de Estado y el Departamento del Tesoro han impuesto sanciones a un ciberactor con sede en Shanghái, acusándolo de trabajar con otros hackers chinos para infiltrarse en redes críticas de infraestructura de Estados Unidos.

En un anuncio, el Departamento del Tesoro identificó al actor como Zhou Shuai, quien vendió datos extraídos ilegalmente y acceso a redes informáticas comprometidas desde 2018.

Al menos parte de los datos fue adquirida por otro ciberactor chino, Yin Kecheng, quien fue sancionado en enero por ayudar en el ataque al Departamento del Tesoro.

La sanción del 5 de marzo se aplica también a la empresa de Zhou, Shanghai Heiying Information Technology, por emplear a numerosos hackers chinos.

La fiscalía vinculó a Zhou y Yin a un grupo de hacking patrocinado por el Estado chino conocido como APT27, Tifón de Seda o Hafnium. Este grupo de espionaje llamó la atención mundial en 2021 cuando más de 30,000 organizaciones en Estados Unidos fueron comprometidas debido a fallas en los servidores de correo y calendario de Microsoft.

El Departamento de Justicia alegó que Zhou y Yin llevaron a cabo conspiraciones de hacking informático sofisticadas y prolongadas durante años, atacando con éxito a una amplia variedad de víctimas con sede en Estados Unidos desde 2011 hasta la actualidad.

Las empresas y organizaciones atacadas por Zhou y Yin incluyen numerosas compañías tecnológicas con sede en Estados Unidos, gobiernos locales, centros de estudios, universidades y contratistas de defensa, según el Departamento de Justicia. Zhou y Yin fueron acusados formalmente.

Ambos enfrentan múltiples cargos, entre ellos fraude electrónico, lavado de dinero, robo de identidad agravado y violación de la Ley de Fraude y Abuso Informático.

Microsoft emitió una advertencia sobre un cambio en las tácticas de los hackers asociados con Tifón de seda, quienes ahora se centran en herramientas de gestión remota y aplicaciones en la nube para obtener acceso inicial a redes corporativas, según declaró la empresa en una entrada de blog publicada el 5 de marzo.

La acusación contra Yin cita sus comunicaciones con un asociado, incluyendo discusiones sobre estrategias técnicas. En un momento, el asociado anónimo sugirió atacar las subsidiarias de grandes empresas estadounidenses o sus firmas asociadas, afirmando que son iguales y más fáciles de atacar. Yin estuvo de acuerdo, calificando este enfoque como correcto, según el documento judicial desclasificado el 5 de marzo.

Los 12 acusados continúan en libertad. El Departamento de Estado ofrece hasta 10,000,000 de dólares por información sobre i-Soon y sus empleados, así como sobre los dos funcionarios del Ministerio de Seguridad Pública. Además, emitió una recompensa de $2,000,000 para ayudar a arrestar a Yin y Zhou, ambos en China.

Tammy Bruce, portavoz del Departamento de Estado, dijo en un comunicado que China ofrece refugio seguro a las empresas del sector privado que realizan actividades cibernéticas maliciosas contra Estados Unidos y sus socios.

Bruce afirmó que el esfuerzo de múltiples agencias refleja el enfoque integral del gobierno de Estados Unidos para proteger a los estadounidenses y la infraestructura crítica del país contra amenazas cibernéticas procedentes de China.

Descrito como una de las mayores y más persistentes amenazas para la seguridad nacional de Estados Unidos, el hacking respaldado por el Estado chino preocupa a las autoridades.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí