La información recopilada en la clandestinidad de la ciberdelincuencia indica que los hackers chinos son cada vez más activos en los espacios de los actores de amenazas rusos. Aunque los hackers rusos tienen, sin duda, una experiencia adecuada en materia de hacking, sirven para beneficiarse de la innovación y la creatividad de los actores de amenazas chinos. ¿Podrían los hackers chinos enseñar a sus homólogos rusos nuevos enfoques de la piratería informática y aumentar la ciberamenaza mundial? La unión hace la fuerza, como han aprendido los hackers chinos. Trabajar en comunidad les ayuda a pasar el “Chinese Firewall” (el filtro de censura del gobierno chino) y a evitar la vigilancia.
Al igual que los hackers rusos, los hackers chinos se mueven principalmente por motivaciones financieras. Sin embargo, también tienen otro objetivo conjunto: ayudarse mutuamente compartiendo información y formando a los miembros menos experimentados del grupo para hacer avanzar al colectivo de hackers chinos. Esta mentalidad centrada en la comunidad ayuda a los miembros individuales a evadir las estrictas restricciones de Internet impuestas a través del Gran Cortafuegos Chino. Con la ayuda de sus compañeros, los actores de la amenaza china pueden eludir los bloqueos de Internet al navegador Tor Onion y acceder a la web oscura. Otros adoptan el lenguaje secreto codificado de la comunidad para llevar a cabo sus actividades delictivas abiertamente en la Internet pública (también llamada “web clara”) para evadir la detección.
Recientemente, algunos individuos y grupos de la comunidad de hackers chinos han ampliado su red, aceptando las invitaciones de sus compañeros y participando en los foros de la dark web rusa. Uno podría preguntarse por qué la comunidad de hackers rusos, con gran experiencia, buscaría esta asociación con sus homólogos chinos, menos hábiles. ¿Están aprendiendo algo los actores de la amenaza rusa del enfoque centrado en la comunidad china? ¿Podrían los piratas informáticos rusos, individualistas, despiadados y con una gran capacidad económica, adoptar nuevas formas de trabajar juntos para eludir la vigilancia gubernamental y las medidas internacionales contra la ciberdelincuencia?
Es poco probable que una red de hackers conjunta entre China y Rusia suponga una amenaza importante a corto plazo. Sin embargo, para proteger eficazmente a la sociedad global de la creciente amenaza de la ciberdelincuencia, es vital comprender la naturaleza y el alcance del daño potencial que podría infligirse como resultado de esta colaboración criminal transfronteriza.
Ya se ha escrito mucho sobre las tácticas, técnicas y amenazas que plantean los actores de la amenaza rusa. En cambio, la comunidad china de hackers sigue siendo en gran medida un misterio. En lugar de dar la espalda a este enigmático grupo, es imperativo mirar de cerca detrás del cortafuegos chino.
La determinación de triunfar
Como dice el viejo adagio, donde hay voluntad, hay un camino. Los hackers chinos han encarnado sin duda esta noción, y su firme determinación ha dado lugar a formas innovadoras y creativas de lograr sus objetivos.
Acceder a la web oscura es increíblemente difícil en China. Lanzado en 1998, el Gran Cortafuegos impone fuertes restricciones al acceso a Internet, bloqueando el flujo digital de información, sitios web y otras formas de contenido en línea que no se adhieren al mensaje del gobierno. Desde el lanzamiento del proyecto, la censura china de Internet no ha hecho más que endurecerse, y los servicios de VPN dentro de las fronteras chinas solo son accesibles para quienes obtienen una licencia emitida por el gobierno.
Como resultado, el navegador Tor Onion -el principal medio para acceder a la web oscura- es muy difícil de descargar y utilizar. Aun así, aunque se ven limitados por las estrictas leyes de censura y las duras restricciones de Internet a través del Gran Cortafuegos, una serie de actores ilícitos encuentran formas de operar más allá de la vigilancia del gobierno chino
Trabajando juntos, algunos hackers chinos avanzados han encontrado formas de burlar los bloqueos de Tor sin ser detectados.
Los que tienen menos experiencia en piratería informática deben operar en la red clara, justo bajo las narices de sus vigilantes. Operan utilizando jerga, palabras clave e imágenes codificadas, incluso un lenguaje “marciano” inventado (火星文) basado en caracteres chinos. Estos mensajes son indescifrables, excepto para los miembros de la muy unida comunidad china de hackers.
Los miembros de esta comunidad se dedican a apoyarse mutuamente en favor de su objetivo compartido de promover el éxito de China en el ámbito cibercriminal mundial. Este motivo comunitario, aunque se encuentra en extraña yuxtaposición con las motivaciones basadas en el dinero de los miembros individuales, refleja los valores culturales orientales que enfatizan el colectivismo en lugar del individualismo occidental. Los hackers chinos no se glorifican a sí mismos, sino que tratan de elevar a sus colegas en su conjunto para mejorar la experiencia de los hackers chinos en general, educando y guiando a los actores de amenazas chinos de nivel inicial.
Los actores chinos de las amenazas se reúnen en torno a un sentido de comunidad y camaradería. Por ejemplo, a menudo exigen a los usuarios de los foros que participen en los contenidos de los demás. Los actores de amenazas más experimentados pueden anunciar tutoriales de hacking y programas de aprendizaje. Los miembros del grupo suelen compartir sus tácticas, herramientas y procedimientos (TTP) de forma gratuita. Son especialmente populares las publicaciones sobre “cómo hacer” que comparten instrucciones detalladas para eludir las restricciones de Internet impuestas por el gobierno.
Suelo fértil para nuevas amenazas
Es importante mantener una estrecha vigilancia sobre la delincuencia clandestina, donde surgen los primeros indicadores de amenazas nuevas y cambiantes. Entender lo que motiva y da forma a los comportamientos de los individuos que operan en la clandestinidad cibercriminal de China es esencial para prepararse y contrarrestar las amenazas que puedan plantear.
Comprender cómo se desarrollan los acontecimientos mundiales en la red oscura, y las repercusiones que estos acontecimientos provocan en la clandestinidad cibercriminal, es clave para proteger las infraestructuras críticas.
Las comunidades de hackers chinos y rusos son dinámicas, decididas y siguen evolucionando. Sus puntos fuertes por separado, si se unen, amenazan con constituir una alianza formidable, que podría dar lugar a nuevas oleadas de amenazas de un adversario más poderoso y unido.
Los actores chinos de las amenazas se reúnen en torno a un sentido de comunidad y camaradería. Por ejemplo, a menudo exigen a los usuarios de los foros que participen en los contenidos de los demás. Los actores de amenazas más experimentados pueden anunciar tutoriales de hacking y programas de aprendizaje. Los miembros del grupo suelen compartir sus tácticas, herramientas y procedimientos (TTP) de forma gratuita. Son especialmente populares las publicaciones sobre “cómo hacer” que comparten instrucciones detalladas para eludir las restricciones de Internet impuestas por el gobierno.