miércoles, 20 de febrero de 2013

Unidad 61398: Los hackers de élite chinos que atacan los EEUU




En las afueras de Shanghai, en un barrio destartalado (Datong Road), dominado por un edificio de doce pisos, se encuentra la base de los ciberguerreros chinos. Rodeado de restaurantes, salones de masajes y un importador de vinos, es la sede de la "Unidad 61398" del Ejército de Liberación Popular. Según los funcionarios de inteligencia estadounidense, un gran porcentaje de los ataques a las empresas estadounidenses, organizaciones y agencias gubernamentales se originan alrededor de este edificio.


FUENTE

Un detallado estudio de Mandiant, una empresa de seguridad informática estadounidense, da pistas de algunos miembros del más sofisticado de los grupos de piratas informáticos chinos. Ellos trabajan dentro de la unidad 61398, y desde este barrio se generan miles de ataques. Otras empresas de seguridad creen que el grupo es patrocinado por el estado, y dirigido por oficiales del ejército.

La unidad 61398, ha conseguido datos de empresas como Coca-Cola, y otras de gran importancia para la infraestructura los Estados Unidos: La red de energía eléctrica, de gas y de abastecimiento de agua. También atacaron a la empresa de seguridad informática RSA, cuyos códigos confidenciales protegen bases de datos corporativas y gubernamentales.

En el informe de Mandiant se habla de algunos hackers como UglyGorilla que apareció en el 2007 creador de un conjunto de malwares con su firma claramente identificable. Otro hacker, llamado "DOTA", ha creado cuentas de correo electrónico que se utilizaron para implantar malware. DOTA y UglyGorilla usaron direcciones IP vinculadas al barrio donde opera la Unidad 61398. En un memorándum interno de la empresa estatal de telecomunicaciones China , se refleja la instalación de líneas de fibra óptica de alta velocidad en el edificio de la Unidad 61398.

FUENTE

Mandiant piensa que la "unidad", ha robado planos de tecnología, procesos de fabricación, resultados de los ensayos clínicos, documentos estratégicos y otras informaciones de más de 100 empresas. Un ataque de 2009 sobre Coca-Cola coincidió con el intento fallido del gigante de las bebidas para adquirir el grupo chino "Huiyuan Juice". El ataque contra la Coca-Cola comenzó, con una aparentemente inocuo e-mail. Cuando el ejecutivo hace clicun enlace malicioso en el e-mail, le dio a los atacantes un punto de apoyo dentro de la red de Coca-Cola. Desde el interior, enviaron los archivos confidenciales de la compañía a través de un laberinto de ordenadores de vuelta a Shanghai.

Lo que más preocupa a los investigadores estadounidenses es que la última serie de ataques que vienen de la "Unidad 61398" se centran en el robo de información, para la obtención de la capacidad de manipular las infraestructuras esenciales de EEUU.

El ataque más problemático hasta la fecha, para los expertos en seguridad, fue una invasión exitosa de Telvent. La compañía, ahora propiedad de Schneider Electric, diseña software para acceso remoto a válvulas, interruptores y sistemas de seguridad de empresas de petróleo, gas y redes eléctricas. Telvent tiene planos detallados de más de la mitad de todos los gaseoductos en América del Norte y del Sur, y tiene acceso a sus sistemas.


Vía: New York Times


No hay comentarios:

Publicar un comentario

Archivo del blog