EE.UU. acusa a dos chinos de ciberataque por robar información de 45 agencias gubernamentales

Dos ciudadanos chinos se encuentran en el centro de las acusaciones estadounidenses contra China de un ciberataque patrocinado por el estado para robar información de 45 compañías y agencias gubernamentales de EE.UU., incluida la NASA, la marina y el Departamento de Energía.

El jueves, los fiscales estadounidenses acusaron a Zhu Hua y Zhang Shilong de «campañas extensas de intrusión global» en nombre del Ministerio de Seguridad del Estado de China para espiar a algunas de las compañías más grandes del mundo y proveedores de servicios de internet.

Poco se sabe acerca de Zhu y Zhang, quienes, según los fiscales de Estados Unidos, violaron los compromisos bilaterales e internacionales asumidos por su gobierno. Según la acusación, formaban parte de un grupo conocido como Advanced Persistent Threat 10, APT10, que se ha estado infiltrando en los sistemas informáticos desde al menos 2006. El grupo también se conoce como «Stone Panda», «Red Apollo», «MenuPass» y «Potassium».

Tanto Zhu como Zhang trabajaron para una compañía llamada Huaying Huatai, compañía de desarrollo de tecnología y tecnología en la ciudad de Tianjin, en el norte de China.

Ambos también estaban vinculados con el ministerio de seguridad del estado en Tianjin. Según el documento, Zhu, conocido por alias como «Afwa», «CVNX», «Alayos» y «Godkiller», fue responsable de registrar los dominios malware (programas malignos) y la infraestructura de hacking, así como de reclutar miembros para APT10.

Zhang, cuyos nombres alternativos incluyen «baobeiling», «Zhang Jianguo» y «Atreexp», registraba dominios, así como preparaba el malware utilizado por el grupo.

A partir de 2006, el grupo entró en los ordenadores de más de 45 compañías de tecnología comercial y de defensa de la aviación, espacial y satelital, tecnología farmacéutica y otras robando «cientos de gigabytes de datos confidenciales», según Fiscales de Estados Unidos.

En 2014, Zhu y Zhang y otros miembros del grupo obtuvieron acceso a los proveedores de servicios gestionados, empresas que almacenan datos de clientes de al menos 12 países, incluidos EE.UU., Reino Unido, Canadá, Japón, Brasil, Francia, Finlandia, Suecia, Suiza y los Emiratos Árabes Unidos, Alemania e India. También obtuvieron los datos personales de más de 100.000 empleados que trabajan para la Marina de los Estados Unidos.

Lee más: abc.es


Comparte con sus amigos!