El gobierno de Estados Unidos ha acusado, legalmente, a siete miembros de un grupo de piratería con sede en China, llamado APT41. De los siete miembros, cinco son ciudadanos chinos.
Han sido acusados de comprometer las redes gubernamentales, piratear servidores de empresas para obtener rescates y espiar a activistas de Hong Kong.
Los cargos criminales
Se dice que los cinco miembros tienen vínculos con una empresa privada llamada Chengdu 404 Network Technology, ya sea como ex empleados o actuales.
Aunque la empresa afirma ofrecer servicios de piratería informática, que ayudarían a los clientes a identificar vulnerabilidades de seguridad, la empresa también lleva a cabo ataques contra entidades.
Los otros dos piratas informáticos son ejecutivos de una empresa de Malasia, que negocia con artículos de videojuegos.
Juntos, los siete acusados, hackearon las redes de cientos de empresas y otras organizaciones en todo el mundo. Secuestraban sistemas para exigir rescates y robaban información de identidad.
Una de las víctimas del grupo, fue una organización que trabajaba para los pobres. El grupo pirateó las computadoras de la organización, bloqueó su contenido y exigió un pago para desbloquearlo.
Se sabe que los piratas informáticos utilizan, encubiertamente, miles de computadoras en todo el mundo, para extraer criptomonedas. Se sospecha que APT41, ha pirateado las redes gubernamentales de países como Vietnam e India.
En un incidente, los miembros de Malasia crearon miles de cuentas de juegos falsas, para vender artículos virtuales robados por el grupo de piratería.
Conexiones con el gobierno chino
Como se puede ver por su actividad, APT41 tenía profundas conexiones con el gobierno chino. Por ejemplo, los piratas informáticos solían recopilar información privada de un monje budista en el Tíbet y algunos activistas a favor de la democracia en Hong Kong, dos objetivos reconocidos del Partido Comunista Chino.
Un pirata informático incluso trabajó para un grupo de piratería, que solía recibir órdenes del gobierno chino y afirmaba tener estrechos vínculos con el Ministerio de Seguridad del Estado.
Aunque los cinco ciudadanos chinos permanecen libres, los dos malayos fueron arrestados recientemente. El gobierno de los Estados Unidos busca extraditarlos de Malasia.
“Los cargos de hoy, los arrestos relacionados, las incautaciones de malware y otra infraestructura utilizada para realizar intrusiones y las acciones de protección coordinadas del sector privado, revelan una vez más la determinación del departamento de usar todas las herramientas a su disposición y colaborar con el sector privado y las naciones que apoyan el estado de derecho en el ciberespacio… Esta es la única manera de neutralizar la actividad cibernética maliciosa de los estados-nación”,
dijo el Secretario de Justicia Auxiliar John C. Demers, según informó Tech Crunch.
APT41
Aunque la denuncia es la acción más fuerte que Estados Unidos ha tomado contra APT41, los expertos en seguridad no creen que disuadirá a los malhechores de llevar a cabo futuros ataques.
Mathieu Tartare, investigador de malware de ESET, señala que mientras los piratas informáticos permanezcan en China, sin aventurarse en ningún otro país, el riesgo de ser enviados a prisión es casi nulo.
La empresa de ciberseguridad FireEye, llama a APT41 uno de los actores de avanzadas amenazas persistentes, más activos que ha estado monitoreando.
Steven Stone, director de prácticas avanzadas en FireEye, señala tres características únicas de APT41:
- En primer lugar, el grupo en su mayoría, no se ve afectado por el alto nivel de escrutinio que se les ha hecho. Aunque muchas agencias de seguridad los persiguen, el grupo nunca ha mostrado ningún cambio significativo en su actividad.
- En segundo lugar, APT41 se dirige a una amplia gama de industrias repartidas por todo el mundo, lo que dificulta que las agencias de inteligencia identifiquen cualquier cambio en la actividad principal del grupo de piratería.
- Finalmente, APT41 a menudo tiende a utilizar un conjunto consistente de tácticas en sus ataques, adaptándolas según lo requiera la situación.