Expertos estadounidenses afirman que China está detrás de ataques de piratas informáticos sin precedentes contra Rusia

Los expertos de la compañía de tecnología información estadounidense Sentinel Labs concluyeron que presuntamente los piratas informáticos de China estaban detrás de la serie sin precedentes de ataques cibernéticos contra el gobierno ruso, informados recientemente por Rostelecom Solar y el Centro de Coordinación de Incidentes Informáticos del Servicio Federal de Seguridad-FSB, escribe Kommersant. Anteriormente, los especialistas de estas dos estructuras rusas solo notaron que el sabotaje fue llevado a cabo por mercenarios cibernéticos que persiguen los intereses de un estado extranjero. Desde el 2015, ha estado en vigor un acuerdo entre Rusia y China en el campo de la ciberseguridad, donde se supone que las partes no deben atacarse entre sí.

Sentinel Labs argumenta que no fueron los servicios de inteligencia occidentales, como sugirieron inicialmente muchos expertos, detrás del ataque a las autoridades ejecutivas federales rusas, sino un grupo chino con nombre en código ThunderCats, parte del grupo más grande TA428. Los estadounidenses basan sus conclusiones en un análisis del malware Mail-O utilizado en estos ataques.

Un experto en ciberseguridad de Kaspersky Lab, Denis Legezo, dijo a Kommersant que el sector público en su conjunto es una de las muchas áreas de interés para los atacantes chinos, pero que no se limitan a ellos.

El jefe de análisis y proyectos especiales de InfoWatch Group, Andrey Arsentyev, dijo al periódico que últimamente, los piratas informáticos chinos han estado atacando activamente a las empresas farmacéuticas y biotecnológicas.

A su vez, la jefa de investigación de APT en Group-IB, Anastasia Tikhonova, dijo a Kommersant que «las organizaciones rusas se convierten regularmente en objetivos de grupos progubernamentales en todo el mundo, incluida China». «Según nuestro informe, el mayor número de grupos progubernamentales activos se concentra en China, 23 en total», dijo, y agregó: «El objetivo principal de tales grupos es el espionaje. Obtienen acceso a datos confidenciales de las organizaciones y tratan de ocultar su presencia el mayor tiempo posible. Hay casos en que los atacantes, estando en la red, permanecieron sin revelarse durante varios años”.

Fuente