Los espías estadounidenses han estado pirateando los sectores de la aviación, la energía, Internet e incluso el gobierno chino durante más de una década, dijo la firma de ciberseguridad Qihoo 360, con sede en Beijing, después de una investigación basada en herramientas «Vault7» publicadas por WikiLeaks.
Las acusaciones, hechas públicas el lunes en el blog de la compañía, tanto en inglés como en chino, provienen de un importante y reputado proveedor chino de ciberseguridad, y tienen un peso extra. Según Qihoo, se confirmó que un grupo de hackers designados como APT-C-39 provenía de la Agencia Central de Inteligencia de los Estados Unidos.
Los datos de Qihoo 360 han demostrado que las armas cibernéticas utilizadas por la organización y las armas cibernéticas descritas en el proyecto CIA Vault 7 son casi idénticas.
Los ataques se rastrearon desde septiembre de 2008, con la mayor concentración de objetivos en las provincias de Beijing, Guangdong y Zhejiang, dijo la compañía. Entre los sectores seleccionados estaban la aviación civil, las instituciones de investigación científica, las industrias del petróleo y el petróleo, las compañías de internet y el gobierno chino.
La empresa de seguridad cibernética llegó a la conclusión de que el ataque fue iniciado por una «organización de piratería a nivel estatal» porque los piratas informáticos habían utilizado «armas cibernéticas exclusivas de la CIA» como Fluxwire y Grasshopper, mucho antes de que se revelara públicamente que habían sido desarrolladas por Espías estadounidenses, cuando WikiLeaks publicó el denominado caché de documentos «Vault7» en marzo de 2017.
Los comandos de control y los esquemas de cifrado de APT-C-39 también se alinearon con las revelaciones de Vault7, mientras que los tiempos de compilación coincidieron con el «horario comercial de América del Norte», dijo Qihoo.
El codificador de la CIA acusado de filtrar los documentos, Joshua A. Schulte, se encuentra actualmente en juicio por espionaje en los Estados Unidos.
Otra compañía de antivirus china, Qi-Anxin, publicó un informe en septiembre de 2019 también acusando a la CIA de piratear compañías chinas, especialmente el sector de la aviación. La investigación de Qi-Anxin también se basó en el análisis del software de la CIA hecho público por WikiLeaks