El Departamento de Justicia de los Estados Unidos (DoJ) ha desclasificado las acusaciones en contra de siete ciudadanos chinos por su participación en un grupo de hackers conocido como APT31, que se cree está vinculado al estado chino y que ha llevado a cabo ciberataques durante al menos 14 años. Los acusados, quienes incluyen a Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang, y Zhao Guangzong, se enfrentan a cargos por conspiración para cometer fraude electrónico y conspiración para cometer intrusión informática.
Los fiscales federales alegan que los espías cibernéticos están involucrados en la prueba y explotación del malware utilizado en las intrusiones, en la administración de la infraestructura de ataque y en la vigilancia de entidades específicas de EE. UU. Las campañas de APT31 supuestamente buscan impulsar los objetivos de inteligencia extranjera y el espionaje económico de China.
Los actores de amenazas también utilizaron técnicas de spear-phishing con correos electrónicos ocultos que exfiltraban la ubicación de las víctimas, direcciones IP, planes económicos, propiedad intelectual y secretos comerciales. Además, emplearon exploits de día cero y malware personalizado como RAWDOOR, Trochilus, EvilOSX, DropDoor/DropCat y otros para mantener el acceso persistente a las redes de las víctimas.
APT31 ha apuntado a sectores prominentes como la defensa, tecnología de la información, telecomunicaciones, manufactura y comercio, finanzas, consultoría e industrias legales e investigativas. También ha señalado a disidentes políticos y sus simpatizantes.
El Reino Unido y EE. UU. han impuesto sanciones contra Ni Gaobin, Zhao Guangzong y la Wuhan Xiaoruizhi Science and Technology Company Limited (Wuhan XRZ), una empresa sospechosa de Wuhan que se cree que ha llevado a cabo varias operaciones de ciberataques para el Ministerio de Seguridad del Estado (MSS). Además, se ha anunciado una recompensa de hasta $10 millones por información que permita la identificación o paradero de personas relacionadas con APT31.
Este es un ejemplo del ciberespionaje malicioso patrocinado por el estado chino que se ha convertido en una amenaza persistente y constante para gobiernos, empresas y organizaciones de todo el mundo. Es importante que los países afectados por estos ciberataques tomen medidas para protegerse y rastrear a los perpetradores.
Vía The Hacker News
