Editor Top
El tráfico matutino se mueve frente al edificio principal de la oficina del primer ministro de Malasia en Putrajaya, Malasia, el miércoles 8 de diciembre de 2021. Los piratas informáticos chinos, probablemente patrocinados por el estado, se han dirigido ampliamente a organizaciones gubernamentales y del sector privado en todo el sureste. Asia, incluida Malasia, según un informe publicado el miércoles por una empresa privada de ciberseguridad con sede en Estados Unidos. Crédito: Foto AP / Vincent Thian
Los piratas informáticos chinos, probablemente patrocinados por el estado, se han dirigido ampliamente a organizaciones gubernamentales y del sector privado en todo el sudeste asiático, incluidas las que están estrechamente relacionadas con Beijing en proyectos de desarrollo de infraestructura, según un informe publicado el miércoles por una empresa de ciberseguridad privada con sede en Estados Unidos.
Los objetivos específicos incluían la oficina del primer ministro tailandés y el ejército tailandés, las armadas de Indonesia y Filipinas, la asamblea nacional de Vietnam y la oficina central de su Partido Comunista, y el Ministerio de Defensa de Malasia, según el Grupo Insikt, la división de investigación de amenazas de Massachusetts. futuro grabado basado.
Insikt dijo que determinó que las organizaciones militares y gubernamentales de alto perfil en el sudeste asiático se habían visto comprometidas durante los últimos nueve meses por piratas informáticos que usaban familias de malware personalizadas como FunnyDream y Chinoxy. Esas herramientas personalizadas no están disponibles públicamente y son utilizadas por varios grupos que se cree que son patrocinados por el estado chino, dijo el grupo.
El objetivo también se alinea con los objetivos políticos y económicos del gobierno chino, lo que refuerza la sospecha de que está patrocinado por el estado, dijo Insikt.
«Creemos que es muy probable que esta actividad sea un actor estatal, ya que las intrusiones dirigidas a largo plazo observadas en objetivos gubernamentales y políticos de alto valor son consistentes con la actividad de ciberespionaje, junto con vínculos técnicos identificados con actividades conocidas patrocinadas por el estado chino», dijo la compañía. La Prensa Asociada.
Los guardias de seguridad se paran frente al Departamento de Relaciones Exteriores en Manila, Filipinas, el viernes 29 de enero de 2021. Los piratas informáticos chinos patrocinados por el estado han apuntado ampliamente a organizaciones gubernamentales y del sector privado en todo el sudeste asiático, incluido el Departamento de Relaciones Exteriores de Filipinas y las Fuerzas Armadas. Fuerzas, según un informe publicado el miércoles por una empresa privada de ciberseguridad con sede en Estados Unidos. Crédito: Foto AP / Aaron Favila, Archivo
El Ministerio de Relaciones Exteriores de China no respondió de inmediato a una solicitud de comentarios sobre las acusaciones.
En el pasado, las autoridades chinas han negado sistemáticamente cualquier forma de piratería informática patrocinada por el estado, en lugar de decir que la propia China es un objetivo importante de los ciberataques.
De las intrusiones cibernéticas que rastreó, Insikt Group dijo que Malasia, Indonesia y Vietnam eran los tres principales países objetivo. También fueron blanco de Myanmar, Filipinas, Laos, Tailandia, Singapur y Camboya.
Todos los países fueron notificados en octubre de los hallazgos, aunque se cree que al menos parte de la actividad está en curso, dijo la compañía.
«A lo largo de 2021, Insikt Group rastreó una campaña persistente de ciberespionaje dirigida a las oficinas del primer ministro, las entidades militares y los departamentos gubernamentales de los reclamantes rivales del Mar del Sur de China, Vietnam, Malasia y Filipinas», dijo la compañía. «Otras víctimas durante el mismo período incluyen organizaciones en Indonesia y Tailandia».
El edificio del Ministerio de Coordinación de Asuntos Marítimos y de Inversión se ve en Yakarta, Indonesia, el miércoles 8 de diciembre de 2021. Los piratas informáticos chinos patrocinados por el estado se han dirigido ampliamente a organizaciones gubernamentales y del sector privado en todo el sudeste asiático, incluido el Ministerio de Coordinación de Asuntos Marítimos e Inversiones de Indonesia. De Asuntos Exteriores y el Ministerio de Relaciones Exteriores, según un informe publicado el miércoles por una empresa privada de ciberseguridad con sede en Estados Unidos. Crédito: Foto AP / Achmad Ibrahim
Gran parte de esa campaña se atribuyó a un grupo que se rastreó bajo el identificador temporal de Threat Activity Group 16, o TAG-16, dijo Insikt Group.
«También identificamos evidencia que sugiere que TAG-16 comparte capacidades personalizadas con el grupo de actividades vinculado al Ejército Popular de Liberación (de China) RedFoxtrot», dijo el grupo.
En general, Insikt Group dijo que había identificado más de 400 servidores únicos en el sudeste asiático que se comunicaban con malware, pero no estaba claro qué información había sido comprometida.
«Muchos de los incidentes identificados duraron varios meses, por lo que es muy probable que los respectivos actores de amenazas mantuvieran el acceso a largo plazo a las redes de víctimas y pudieron obtener datos de las víctimas durante este período de tiempo en apoyo de los esfuerzos de recopilación de inteligencia», dijo Insikt. AP. «En este momento, no tenemos información sobre los datos específicos obtenidos por los actores de la amenaza».
Parte de la información sobre Indonesia fue revelada en un informe anterior del Grupo Insikt en septiembre, y las autoridades indonesias dijeron en ese momento que no habían encontrado evidencia de que sus computadoras hubieran sido comprometidas.
Las personas que viajan en ciclomotor pasan por el edificio de la Asamblea Nacional en Hanoi, Vietnam, el miércoles 8 de diciembre de 2021. Los piratas informáticos chinos patrocinados por el estado se han dirigido ampliamente a organizaciones gubernamentales y del sector privado en todo el sudeste asiático, incluidas las que están estrechamente relacionadas con Beijing en proyectos de desarrollo de infraestructura. , según un informe publicado el miércoles por una empresa de ciberseguridad privada con sede en Estados Unidos. Crédito: Foto AP / Hau Dinh
Insikt Group dijo que la actividad anterior dirigida a Indonesia desde servidores de malware operados por el grupo «Mustang Panda» se detuvo gradualmente a mediados de agosto, luego de una segunda notificación que la compañía proporcionó a las autoridades del país.
El portavoz del Ministerio de Relaciones Exteriores de Indonesia, Teuku Faizasyah, dijo que no tenía ninguna información sobre los nuevos hallazgos de Insikt Group de que el ministerio también había sido atacado.
De manera similar, el ejército de Tailandia dijo que no tenía información inmediata de que su equipo de ciberseguridad hubiera detectado intrusiones en sus servidores.
El coronel Ramon Zagala, portavoz de las fuerzas armadas filipinas, dijo que el ejército aún no había visto el informe de Insikt, pero que «se toma en serio todo tipo de posibles ataques y tiene medidas para proteger nuestros sistemas vitales».
Insikt Group dijo que también había detectado actividad en Camboya y Laos que se creía vinculada a la Iniciativa de la Franja y la Ruta de Beijing para construir puertos, ferrocarriles y otras instalaciones en Asia, África y el Pacífico.
Los soldados revisan los vehículos que ingresan al cuartel general militar Camp Aguinaldo en Manila, Filipinas, el lunes 22 de marzo de 2021. Los piratas informáticos chinos patrocinados por el estado han atacado ampliamente a organizaciones gubernamentales y del sector privado en todo el sudeste asiático, incluidas las Fuerzas Armadas de Filipinas y el Departamento de Relaciones Exteriores Affairs, según un informe publicado el miércoles por una empresa privada de ciberseguridad con sede en Estados Unidos. Crédito: Foto AP / Aaron Favila, Archivo
Los países más pobres han acogido con satisfacción la iniciativa, pero algunos se han quejado de que les deben demasiado a los bancos chinos.
La semana pasada, Laos inauguró un ferrocarril de construcción china de $ 5,9 mil millones que une el país con el sur de China.
«Históricamente, muchas operaciones chinas de ciberespionaje se han superpuesto en gran medida con proyectos y países estratégicamente importantes para la BRI», señaló el Grupo Insikt, refiriéndose a la Iniciativa Belt and Road.
El portavoz del gobierno de Camboya, Phay Siphan, dijo que las propias agencias del país no habían detectado ningún pirateo de servidores señalado por Insikt Group.
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: Informe: Los piratas informáticos chinos atacaron a las naciones del sudeste asiático (2021, 8 de diciembre) recuperado el 28 de diciembre de 2021 de https://techxplore.com/news/2021-12-chinese-hackers-southeast-asian-nations.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
