La acusación alega que dos piratas informáticos trabajaron con el Departamento de Seguridad del Estado de Guangdong (GSSD) del Ministerio de Seguridad del Estado (MSS) chino, mientras que también se dirigían a las víctimas de todo el mundo para obtener ganancias personales.
Un gran jurado federal en Spokane, Washington, emitió una acusación contra dos piratas informáticos, tanto nacionales como residentes de la República Popular China (China), de piratear los sistemas informáticos de cientos de empresas víctimas, gobiernos y organizaciones no gubernamentales. organizaciones y disidentes individuales, clérigos y activistas democráticos y de derechos humanos en los Estados Unidos y en el extranjero, incluidos Hong Kong y China. Los acusados en algunos casos actuaron para su propio beneficio financiero personal, y en otros para el beneficio del MSS u otras agencias gubernamentales chinas. Los piratas informáticos robaron terabytes de datos que constituían una amenaza sofisticada y prolífica para las redes estadounidenses.
La acusación de 11 cargos alega que LI Xiaoyu (李啸宇), 34, y DONG Jiazhi (董家 志), 33, que fueron entrenados en tecnologías de aplicaciones informáticas en la misma universidad china, llevaron a cabo una campaña de piratería que duró más de diez años hasta el presente, apuntando empresas en países con industrias de alta tecnología, incluidos los Estados Unidos, Australia, Bélgica, Alemania, Japón, Lituania, los Países Bajos, España, Corea del Sur, Suecia y el Reino Unido. Las industrias específicas incluyeron, entre otras, la fabricación de alta tecnología; dispositivo médico, ingeniería civil e industrial; software comercial, educativo y de juegos; energía solar; productos farmacéuticos; defensa. En al menos un caso, los piratas informáticos intentaron extorsionar la criptomoneda de una entidad víctima, amenazando con liberar el código fuente robado de la víctima en Internet.
“La acusación de hoy demuestra las graves consecuencias que enfrentarán el MSS chino y sus representantes si continúan desplegando tácticas cibernéticas maliciosas para robar lo que no pueden crear o silenciar lo que no quieren escuchar”, dijo el subdirector del FBI David Bowdich. “Los delitos cibernéticos dirigidos por los servicios de inteligencia del gobierno chino no solo amenazan a los Estados Unidos, sino también a todos los demás países que apoyan el juego limpio, las normas internacionales y el estado de derecho, y también socavan gravemente el deseo de China de convertirse en un líder respetado en los asuntos mundiales. El FBI y nuestros socios internacionales no se quedarán de brazos cruzados ante esta amenaza, y estamos comprometidos a responsabilizar al gobierno chino”.
Según la acusación, para obtener acceso inicial a las redes de víctimas, los acusados explotaron principalmente vulnerabilidades de software conocidas públicamente en software de servidor web popular, suites de desarrollo de aplicaciones web y programas de colaboración de software. En algunos casos, esas vulnerabilidades se anunciaron recientemente, lo que significa que muchos usuarios no habrían instalado parches para corregir la vulnerabilidad. Los demandados también apuntaron a configuraciones predeterminadas inseguras en aplicaciones comunes. Los acusados utilizaron su acceso inicial no autorizado para colocar programas maliciosos de webshell ( por ejemplo, la webshell “China Chopper”) y software de robo de credenciales en las redes de las víctimas, lo que les permitió ejecutar comandos de forma remota en las computadoras de las víctimas.
