El ejército popular de liberación, brazo militar del gobierno chino, sería la patrocinadora y coordinadora de una enorme máquina de espionaje cibernético. Así lo concluye un reporte de la firma de seguridad informática Mandiant, en el que además se resalta la sofisticación de los ataques. Las pruebas no logran ubicar efectivamente a los hackers, sino que los redujo a una zona donde se encuentra un edificio militar chino en Shanghai. El gobierno chino desmintió el informe, tachándolo de no profesional y declaró que al contrario, ellos son las víctimas de múltiples ataques.
Los ataques chinos habrían sido cientos de miles, destinados a compañías occidentales y medios de comunicación, afirma el informe titulado “APT1, Exponiendo uno de las unidades de ciberespionaje de China”.
El informe se produce días después de que el New York Times, el Wall Street Journal y el Washington Post, así como las redes sociales Facebook y Twitter, denunciaron haber sido atacadas por hackers “muy sofisticados”.
Según Mandiant, en un edificio de 12 pisos en Shanghai se encuentran los cuarteles centrales de la Unidad 61398 o APT1, perteneciente al ejército chino, considerada como “la organización responsable de dirigir un considerable número de ataques informáticos contra corporaciones americanas”.
El informe de Mandiant indica que “ha rastreado a uno de los más sofisticados y prolíficos grupos de hackers chinos en términos de cantidad de información robada, estimada en cientos de terabytes”.
Mandiant asegura que “el grupo ha robado tecnología de planos, procesos de fabricación, resultados de ensayos clínicos, estrategias de negociación; además de propiedad intelectual de más de veinte industrias, que van desde contratistas militares, plantas químicas, compañías mineras, satélites y empresas de telecomunicaciones”. Serían 141 empresas de 20 sectores diferentes las afectadas.
Ante las pruebas que arroja el informe, el gobierno estadounidense expresó la necesidad de protegerse y aumentar sus sistemas de seguridad.
“Hemos elevado nuestras preocupaciones sobre el robo informático a los altos oficiales chinos, incluyendo al ejército, y lo seguiremos haciendo”, indicó Tommy Vietor, vocero del Consejo de Seguridad Nacional de los Estados Unidos.
La Casa Blanca afirmó que el espionaje a empresas conlleva una desventaja en la competitividad comercial, genera desempleo y es una violación a la propiedad intelectual y anunció futuras medidas en contra. Sin embargo, no se refirió a los potenciales espionajes militares.
China se defiende
Oficiales de la Embajada china en Washington, contactados el lunes por el New York Times –diario que publicó el reporte-, volvieron a insistir en que su gobierno no se involucra en la piratería informática, y que tal actividad es ilegal en su país. Mencionan que China misma es víctima de la piratería informática y señalan que muchos de los grupos de piratas informáticos que los atacan vienen precisamente desde Estados Unidos.
Hong Lei, portavoz del Ministerio de Relaciones Exteriores chino, dijo, citando un informe publicado por el Centro Nacional de Emergencia Informática, que “cerca de 73 mil direcciones IP extranjeras estarían vinculadas a ataques a 14 millones de ordenadores en China”. Y no tardó en aclarar, que “el país donde más hackers abundan es Estados Unidos”.
“Hacer acusaciones infundadas sobre la base de los resultados preliminares es irresponsable y poco profesional, y no es útil para la resolución pertinente del problema”, dijo el vocero. Además, agregó que “China se opone firmemente a la piratería y ha establecido leyes y reglamentos pertinentes para defenderse de ella”.
32 mil computadoras del exterior se apoderaron de 38 mil sitios web chinos, añadió Xinhua. “Se nos culpa de un crimen que no podemos cometer por ley y del que somos víctimas”, precisó.
Según un reporte del Equipo de Respuesta de Emergencias de la Red Nacional de Computadoras de China, entre el 2011 y el 2012, el país tuvo un promedio anual de 47,000 ataques en los que 7.8 millones de computadoras chinas se vieron afectadas por 27,900 direcciones IP extranjeras.
Akamai Technologies, que controla grandes cantidades de tráfico en la web china, dijo que en el tercer trimestre de 2012, China fue el país que recibió el mayor número de ataques cibernéticos, con un 33% de dichos ataques. Estados Unidos ocupó el segundo lugar, con un 13%.
En efecto, Estados Unidos ha sido también vinculado a esta práctica. El último golpe difundido en la red fue el ataque perpetrado con Stuxnet, un software malicioso usado para interrumpir el programa iraní de enriquecimiento de uranio y que fue perpetrado con la ayuda del gobierno de Israel.
Investigación cuestionable
Mandiant es una empresa que trabaja directamente para el gobierno de los Estados Unidos y que su lógica de razonamiento, ha sido considerada dudosa por algunas personas.
Jeffrey Carr, autor del blog Digital Dao y colaborador de diversas agencias de Estados Unidos cuestiona la veracidad de este informe. La investigación es defectuosa desde su concepción, porque no se concentra en buscar quién está detrás de los ataques, sino que se enfoca en demostrar que el culpable es China. “Mi problema es que Mandiant se niega a considerar que hay más estados que participan en esta actividad, no sólo China”, escribió.
De hecho, algunos de los ataques a cuarenta empresas estadounidenses, incluyendo Apple, Facebook y Twitter, que habían sido atribuidas a China, fueron “reconducibles” a “un grupo de hackers” de Europa del Este.
“Todos hemos estado mirando a China, pero ellos no son los cibercriminales más avanzados”, dijo Tom Kellermann, anterior comisionado del Consejo de ciberseguridad del gobierno de Obama a CNN, enfatizando que los mejores hackers se encuentran en el Bloque del Este y Rusia.
Mandiant fue la misma firma que investigó los ataques recientemente denunciados por el New York Times. Sin embargo, la investigación reportó que los ataques, si bien se rastrearon a China, venían de otra fuente diferente a la Unidad 61398.
Lee más sobre internet y hackers en China