Una firma de ciberseguridad con sedes en Estados Unidos e Israel dijo el martes que había descubierto una red de espionaje masivo en varias empresas de telecomunicaciones globales que implicaba el robo de grandes cantidades de datos personales que, al parecer, fue llevado a cabo por hackers respaldados por el Estado de China.
Cybereason, que tiene su sede en Boston y oficinas en Tel Aviv, Londres y Tokio, dijo que el ataque de hackeo incluyó acciones específicas contra personas que trabajan en el gobierno, la policía y la política.
La compañía dijo en un comunicado que descubrió “una operación respaldada por el gobierno contra varios operadores de telefonía móvil que ha estado en marcha durante años”.
“Las herramientas y TTP (tácticas, equipos y procedimientos) involucrados en esta operación indican que los atacantes pueden ser de China”, dijo la compañía, llamando a la investigación “Operación Soft Cell”.
Los hackers estaban involucrados en “espionaje y una red de robos que apuntaba a personas específicas en diferentes continentes, probablemente trabajando en el gobierno, la aplicación de la ley y la política”, dijo Cybrison.
“La actual investigación activa de nueve meses muestra cómo los enemigos del Estado-nación, probablemente con el apoyo financiero del gobierno chino, se apoderaron de las redes de TI (tecnología de la información) de muchos operadores móviles, lo que resultó en el robo de cientos de gigabytes de datos”, dice la declaración.
Los hackers “se apoderaron completamente de la red de TI y pudieron configurar la infraestructura de TI para su comodidad” para eliminar “bases de datos completas de los directorios activos, comprometiendo todos los nombres de usuario y contraseñas de estas organizaciones”.
“Además, otros datos personales, como datos de pago, registros de llamadas, credenciales, credenciales, credenciales y servidores de correo electrónico fueron robados”, dijo la compañía.
Cybereason no ha publicado una lista de las empresas que cree que han sido hackeadas.
“La operación contra las empresas de telecomunicaciones es masiva”, dijo Lior Deave, CEO y cofundador de Cybereason. “Esta no es una campaña para robar dinero o números de seguridad social.
“Estos hackers tienen motivos muy específicos y están llevando a cabo una operación selectiva y persistente para poseer redes y rastrear la lista de individuos en diferentes continentes”, dijo Div, un veterano del ejército israelí con 8.200 unidades cibernéticas.
“Esto no es una sola violación, es una serie de violaciones sofisticadas y selectivas”, dijo Amit Serper, director senior y jefe de seguridad de Cybereason. “Los hackers han robado cientos de gigabytes de información y tienen acceso a información de localización, conociendo exactamente sus movimientos día y noche. Si la gente viaja al extranjero, los hackers lo saben. Si una persona asiste a un concierto, los hackers lo saben y pueden usar esa información para determinar cuándo usarla en sus operaciones y campañas”.
Los países occidentales, especialmente los Estados Unidos y el Reino Unido, acusan a China de realizar operaciones de hackeo a gran escala destinadas a robar enormes cantidades de datos, incluidos secretos comerciales e información científica, así como datos personales de los ciudadanos.
En diciembre, funcionarios estadounidenses presentaron cargos contra dos hackers chinos que, según dijeron, actuaron en nombre del principal servicio de inteligencia de Pekín para robar secretos comerciales y otra información de agencias gubernamentales, así como en nombre de grandes corporaciones en Estados Unidos y en casi una docena de otros países. La acusación de Estados Unidos menciona a Brasil, Canadá, Finlandia, Francia, Alemania, India, Japón, Suecia, Suiza y los Emiratos Árabes Unidos.
Los hechos coincidieron con la declaración británica en la que el Ministerio de Seguridad del Estado chino acusaba al Ministerio chino de robar secretos comerciales que afectaban a los países occidentales.
El Ministerio de Asuntos Exteriores británico acusó a los hackers chinos de llevar a cabo una campaña de ciberespionaje a gran escala y significativa contra el Reino Unido y sus aliados.