con una espátula
Una serie de documentos filtrados de un grupo de hackers vinculado al Estado chino muestran que los grupos militares y de inteligencia de Beijing se están aprovechando de lo que los hackers dicen que son intrusiones cibernéticas sistemáticas y a gran escala contra gobiernos, empresas e infraestructuras extranjeras que contienen vulnerabilidades. Software americano de empresas como Microsoft, Apple y Google.
Pastor cristiano, Kate Cadell, Ellen Nakashima, Joseph Menn y Aarón Shaffer
El caché, que contiene más de 570 archivos, imágenes y registros de chat, proporciona información sin precedentes sobre las operaciones de una empresa contratada por agencias gubernamentales de China para operaciones de recopilación masiva de datos bajo demanda.
Los archivos, publicados en GitHub la semana pasada y considerados creíbles por los expertos en ciberseguridad, aunque la fuente sigue siendo desconocida, detallan contratos para extraer datos extranjeros durante ocho años y apuntan a al menos 20 gobiernos y territorios extranjeros, incluidos India, Hong Kong y Tailandia. , Corea del Sur, Reino Unido, Taiwán y Malasia. La publicación india BNN informó anteriormente sobre los documentos.
John Hultquist, analista principal de Mandient Intelligence, una empresa de ciberseguridad propietaria de Google Cloud, dijo: “Rara vez hemos tenido un acceso tan ilimitado al funcionamiento interno de una operación de inteligencia”. “Tenemos todas las razones para creer que se trata de información auténtica de un contratista que apoya las operaciones de ciberespionaje nacionales e internacionales desde China”, afirmó.
Los servicios de inteligencia estadounidenses ven a China como la mayor amenaza a largo plazo para la seguridad estadounidense y han emitido advertencias sobre su campaña de piratería selectiva.
Los expertos están estudiando minuciosamente los documentos, que ofrecen una rara visión de la intensa competencia en el sector de recopilación de datos de seguridad nacional de China, donde empresas rivales compiten por lucrativos contratos gubernamentales prometiendo un acceso cada vez más destructivo y revisiones exhaustivas de datos confidenciales considerados útiles por la policía china. , servicios militares y de inteligencia.
Los documentos provienen de Aisun, también conocida como Oxun, una empresa china con sede en Shanghai que vende servicios de recopilación de datos y piratería de terceros a oficinas gubernamentales chinas, grupos de seguridad y empresas estatales.
El material no incluye datos extraídos de operaciones de piratería chinas, sino que incluye una lista de objetivos y, en muchos casos, resúmenes de volúmenes de datos de muestra y detalles sobre si los piratas informáticos han obtenido el control total o parcial de sistemas extranjeros.
Una hoja de cálculo enumera 80 objetivos extranjeros en los que los piratas informáticos de iSoon parecen haber penetrado con éxito. La recopilación incluyó 95,2 gigabytes de datos de inmigración de la India y 3 terabytes de registros de llamadas del proveedor de telecomunicaciones surcoreano LG U Plus. El grupo también atacó a otras empresas de telecomunicaciones en Hong Kong, Kazajstán, Malasia, Mongolia, Nepal y Taiwán. La embajada de la India en Washington no respondió a las solicitudes de comentarios sobre los documentos.
Más detalles El Correo de Washington