Investigadores afirman que la CIA hackeó objetivos chinos durante los últimos 11 años

El mayor proveedor de ciberseguridad de China ha publicado hoy un informe. En este informe acusan a la CIA de hackear empresas y agencias gubernamentales chinas durante más de 11 años.

El informe, escrito por Qihoo 360, afirma que la CIA hackeó objetivos en la industria de la aviación de China. Asimismo, instituciones de investigación científica, la industria del petróleo, compañías de Internet y las agencias gubernamentales.

Las operaciones de hacking de la CIA tuvieron lugar entre septiembre de 2008 y junio de 2019. La mayoría de los objetivos se ubicaron en Beijing, Guangdong y Zhejiang, afirmaron investigadores de Qihoo.

Qihoo afirma que gran parte de los esfuerzos de hacking de la CIA se centraron en la industria de la aviación civil. Tanto en China como en otros países.

La firma de seguridad china afirma que el objetivo de esta campaña era “recopilar información a largo plazo y dirigida”. Esto para rastrear el “estado global de vuelo en tiempo real, información de pasajeros, carga comercial y otra información relacionada”.

Informe basado en filtraciones de Vault 7

Qihoo dice que vinculó los ataques a la CIA en función del malware utilizado en las intrusiones, por ejemplo, Fluxwire y Grasshopper.

Ambas cepas de malware salieron a la luz a principios de 2017 cuando Wikileaks publicó los registros de Vault 7. Vault 7 es una colección de archivos de documentación que detalla el arsenal de armas cibernéticas de la CIA.

WikiLeaks afirmó que recibió los archivos de un informante y denunciante de la CIA. Este fue identificado como Joshua Schultz, actualmente en juicio en los Estados Unidos.

Semanas después de las revelaciones de WikiLeaks Vault 7, Symantec confirmó que Fluxwire era el malware Corentry que habían estado rastreando durante años.

“El análisis de Qihoo 360 encontró que los detalles técnicos de la mayoría de las muestras son consistentes con los del documento de Vault 7. Por ejemplo, comandos de control, compilar rutas PDB, esquemas de cifrado”, según los investigadores, esto contrasta con los hallazgos del reporte de Symantec.

Los investigadores también afirman que encontraron versiones de Fluxwire implementadas en el entorno mucho antes de que las filtraciones de Vault 7 se hicieran públicas. Por ejemplo, los tiempos de detección coinciden con el registro de cambios de Fluxwire ahora público.

Pruebas

Además, los investigadores de Qihoo también afirman que los tiempos de compilación del malware son consistentes con las zonas horarias de EE. UU. Irónicamente, esta es una técnica común que los investigadores de EE. UU. Han utilizado para vincular muestras de malware a hackers chinos muchas veces en el pasado.

El informe de Qihoo no trae nada nuevo a la palestra. La mayor parte de la información en el informe de Qihoo ya era de conocimiento público que fue compartida y confirmada por diferentes fuentes hace años.

La única información nueva incluida en el informe Qihoo son los objetivos específicos que supuestamente han sido hackeados por la CIA en China.  Información que no se conocía antes de la publicación del blog de Qihoo de hoy.

Una acusación más en contra de la CIA

En su informe, Qihoo hizo referencia a las operaciones de hacking de la CIA con el nombre en clave de APT-C-39. En informes publicados por otros proveedores de seguridad cibernética, las operaciones de hacking de la CIA también se identificaron como Longhorn (designación de Symantec). Asimismo, esta Lamberts (designación de Kaspersky).

Qihoo 360 ahora se convierte en el segundo proveedor de seguridad chino en culpar públicamente a la CIA por los hacks dentro de China en los últimos seis meses.

A fines de septiembre de 2019, la empresa de ciberseguridad Qi An Xin también publicó un informe similar. En dicho informe culpaba a la CIA de los ataques contra objetivos de aviación chinos entre 2012 y 2017.

Los investigadores no vincularon directamente al grupo con ningún país en particular, pero apodaron a los hackers como “Serpiente de cascabel”. Esto en referencia una serpiente que habita en partes de los Estados Unidos y algunas partes de México, en una forma de atribución disimulada.