Agencias/Ciudad de México.- China dijo que estaba persiguiendo a tres presuntos agentes de Estados Unidos acusados de llevar a cabo ciberataquescontra infraestructura china durante los Juegos Asiáticos celebrados en la ciudad de Harbin en febrero.
Un aviso de la sede de la policía de Harbin los identificó como Katheryn A. Wilson, Robert J. Snelling y Stephen W. Johnson y dijo que trabajaban a través de la Agencia de Seguridad Nacional. La policía no dijo nada sobre cómo obtuvieron los nombres o dónde se creía que estaban los tres en la actualidad.
Los presuntos ataques se dirigieron a los sistemas para gestionar los propios Juegos, como el registro, la entrada a las competiciones y los viajes, todos los cuales almacenaban “grandes cantidades de datos personales sensibles de individuos asociados con los Juegos”, dijo la policía.
Los ataques continuaron durante los Juegos en un intento de “interrumpirlos y socavar su funcionamiento normal”, según la agencia oficial de noticias Xinhua.
El informe también alegó que los ciberataques de la NSA se dirigieron a la infraestructura crítica en la provincia de Heilongjiang, que incluye Harbin, como energía, transporte, recursos hídricos, telecomunicaciones e instituciones de investigación de defensa. Los hackers también atacaron a la empresa tecnológica china Huawei, dijo Xinhua.
El informe alegó que la NSA “transmitió paquetes de datos cifrados desconocidos a dispositivos específicos que ejecutaban sistemas operativos Microsoft Windows dentro de la provincia”.
La embajada de Estados Unidos en Beijing no respondió de inmediato a los mensajes en busca de comentarios.
No está claro por qué los presuntos ataques habrían sido programados para coincidir con los Juegos Asiáticos, a menos que se esperara que China pudiera relajar algunos de sus estrictos controles de internet mientras organizaba la competencia.
Estados Unidos y China se han acusado mutuamente durante mucho tiempo de ciberataques, y Estados Unidos también ha identificado a individuos chinos que trabajaban para unidades de hackers militares, e incluso ha difundido carteles de búsqueda para ellos.
El mes pasado, el Departamento de Justicia y otros anunciaron esfuerzos coordinados para interrumpir y disuadir las actividades cibernéticas maliciosas de 12 ciudadanos chinos, incluidos dos funcionarios de seguridad, informó el DOJ.
La Oficina de la Directora Nacional de Inteligencia calificó el mes pasado a China como “la amenaza cibernética más activa y persistente para las redes del gobierno de Estados Unidos, del sector privado y de infraestructura crítica”.
Según Xinhua, la NSA también lanzó ciberataques contra sectores clave como energía, transporte, conservación del agua, comunicaciones e institutos de investigación de defensa nacional, en la provincia de Heilongjiang, donde se encuentra Harbin.
El objetivo era dañar la infraestructura de información crítica, causar desorden social y robar información confidencial importante en campos relacionados, dijo el informe de Xinhua.
Xinhua también informó que la NSA había activado programas de puertas traseras encubiertas en algunos dispositivos de Heilongjiang que estaban ejecutando el sistema operativo Windows durante los juegos.
El Centro Nacional de Respuesta de Emergencias del Virus Informático de China (CVERC) y el Laboratorio Nacional de Ingeniería de Tecnologías de Prevención y Control Informáticos publicaron un informe el 3 de abril en el que se afirma que entre el 26 de enero y el 14 de febrero, el sistema de información sobre eventos de los Juegos de Invierno de Asia fue alcanzado por 270.167 ciberataques desde el extranjero.
Du Zhenhua, un ingeniero de CVERC entrevistado por la emisora estatal CCTV en ese momento, dijo que los ataques provenían principalmente de Estados Unidos.
Du le dijo a CCTV el 3 de abril que EE.UU. también estaba usando direcciones IP en los Países Bajos como un “springboard” para lanzar ataques contra China.
Zhou Hongyi, fundador de la firma china de ciberseguridad 360 Security Technology, que estuvo involucrada en la investigación, dijo en otro informe de CCTV que esta vez hemos rastreado [el ataque] a tres agentes individuales, este es un gran avance histórico.
Zhou también dijo que los ataques de la NSA usaban AI para planear escenarios de ataque, explorar vulnerabilidades y monitorear el tráfico, y algunos códigos de ataque fueron escritos obviamente por AI.
Zhou agregó que los expertos chinos en ciberseguridad habían pasado casi una década construyendo una base de conocimiento táctico de métodos de ciberataque de Estados Unidos.
Du, de CVERC, dijo a CCTV que las instituciones chinas y las personas con acceso a información clasificada deben evitar el uso de productos no domésticos, especialmente estadounidenses, de tecnología de la información.
Tanto China como EE.UU. se han acusado con frecuencia mutuamente de montar ciberataques en los últimos años.
Pekín ha afirmado que Washington apuntó a sus institutos de investigación, universidades y principales empresas tecnológicas con operaciones de espionaje cibernético, mientras que Washington ha decidido reprimir a las empresas tecnológicas vinculadas a China vistas como posibles amenazas para las redes y los datos estadounidenses.
