Un reporte sugiere que el régimen chino podría estar detrás de varios hackeos a naciones del Sudeste Asiático
Un reporte revela cómo cibercriminales chinos, con un posible patrocinio de Beijing, atacan objetivos como la oficina del primer ministro tailandés o el Ministerio de Defensa de Malasia
Los objetivos específicos incluían la oficina del primer ministro tailandés y el ejército tailandés, las armadas de Indonesia y Filipinas, la asamblea nacional de Vietnam y la oficina central de su Partido Comunista, y el Ministerio de Defensa de Malasia, según el Grupo Insikt.
Insikt dijo que determinó que las organizaciones militares y gubernamentales de alto perfil en el sudeste asiático se habían visto comprometidas durante los últimos nueve meses por piratas informáticos que usaban malware personalizados como FunnyDream y Chinoxy. Esas herramientas personalizadas no están disponibles públicamente y son utilizadas por varios grupos que se cree son patrocinados por el estado chino, dijo el grupo.
El objetivo también se alinea con los objetivos políticos y económicos del gobierno chino, lo que refuerza la sospecha de que está patrocinado por el estado, dijo Insikt.
“Creemos que es muy probable que esta actividad sea un actor estatal, ya que las intrusiones dirigidas a largo plazo observadas en objetivos gubernamentales y políticos de alto valor son consistentes con la actividad de ciberespionaje, junto con vínculos técnicos identificados con actividades conocidas patrocinadas por el estado chino”, dijo la compañía a AP.
El Ministerio de Relaciones Exteriores de China no respondió de inmediato a una solicitud de comentarios sobre las acusaciones.
En el pasado, las autoridades chinas han negado sistemáticamente cualquier forma de piratería informática patrocinada por el estado, en lugar de decir que la propia China es un objetivo importante de los ciberataques.
De las intrusiones cibernéticas que rastreó, Insikt Group dijo que Malasia, Indonesia y Vietnam eran los tres principales países objetivo. También fueron blanco de Myanmar, Filipinas, Laos, Tailandia, Singapur y Camboya.
Todos los países fueron notificados en octubre de los hallazgos, aunque se cree que al menos parte de la actividad está en curso, dijo la compañía.
“A lo largo de 2021, Insikt Group rastreó una persistente campaña de ciberespionaje dirigida a las oficinas del primer ministro, las entidades militares y los departamentos gubernamentales de los reclamantes rivales del Mar del Sur de China, Vietnam, Malasia y Filipinas”, dijo la compañía. “Otras víctimas durante el mismo período incluyen organizaciones en Indonesia y Tailandia”.
Gran parte de esa campaña se atribuyó a un grupo que estaba siendo rastreado bajo el identificador temporal de Threat Activity Group 16, o TAG-16, dijo Insikt Group.
“También identificamos evidencia que sugiere que TAG-16 comparte capacidades personalizadas con el grupo de actividades vinculado al Ejército Popular de Liberación (de China) RedFoxtrot”, dijo el grupo.
En general, Insikt Group dijo que había identificado más de 400 servidores únicos en el sudeste asiático que se comunicaban con malware, pero no estaba claro qué información había sido comprometida.
“Muchos de los incidentes identificados duraron varios meses, por lo que es muy probable que los respectivos actores de amenazas mantuvieran acceso a largo plazo a las redes de víctimas y pudieran obtener datos de las víctimas durante este período de tiempo en apoyo de los esfuerzos de recopilación de inteligencia”, dijo Insikt a AP. “En este momento, no tenemos información sobre los datos específicos obtenidos por los actores de la amenaza”.
Parte de la información sobre Indonesia fue revelada en un informe anterior del Grupo Insikt en septiembre, y las autoridades de Indonesia dijeron en ese momento que no habían encontrado evidencia de que sus computadoras hubieran sido comprometidas.
Insikt Group reveló que la actividad anterior dirigida a Indonesia desde servidores de malware operados por el grupo “Mustang Panda” se detuvo gradualmente a mediados de agosto, luego de una segunda notificación que la compañía proporcionó a las autoridades del país.
El portavoz del Ministerio de Relaciones Exteriores de Indonesia, Teuku Faizasyah, dijo que no tenía ninguna información sobre los nuevos hallazgos de Insikt Group de que el ministerio también había sido atacado.
De manera similar, el ejército de Tailandia afirmó que no tenía información inmediata de que su equipo de ciberseguridad hubiera detectado intrusiones en sus servidores.
El coronel Ramon Zagala, portavoz de las fuerzas armadas filipinas, comunicó que el ejército aún no había visto el informe de Insikt, pero que “se toma en serio todo tipo de posibles ataques y tiene medidas para proteger nuestros sistemas vitales”.
Insikt Group dijo que también había detectado actividad en Camboya y Laos que se creía vinculada a la Iniciativa de la Franja y la Ruta de Beijing para construir puertos, ferrocarriles y otras instalaciones en Asia, África y el Pacífico.
Los países más pobres han acogido con satisfacción la iniciativa, pero algunos se han quejado de que les deben demasiado a los bancos chinos.
La semana pasada, Laos inauguró un ferrocarril de construcción china de USD 5,9 mil millones que une el país con el sur de China.
“Históricamente, muchas operaciones chinas de ciberespionaje se han superpuesto en gran medida con proyectos y países estratégicamente importantes para la BRI”, señaló el Grupo Insikt, refiriéndose a la Iniciativa Belt and Road.
El portavoz del gobierno de Camboya, Phay Siphan, dijo que las propias agencias del país no habían detectado ningún pirateo de servidores señalado por Insikt Group.
Con informac