Estados Unidos acusó a dos espías chinos de participar en hackeos a empresas que desarrollan vacunas para la COVID-19. De acuerdo con TechCrunch, Li Xiaoyu, de 34 años, y Dong Jiazhi, de 33, son parte de una operación global que atacó a cientos de objetivos durante más de una década.
Según el Departamento de Justicia de EE.UU., los hackers vulneraron una docena de compañías con sede en Maryland, Massachusetts y California que trabajan en vacunas y tratamientos para el coronavirus. Sumado a eso, ambos robaron cientos de millones de dólares en secretos comerciales y propiedad intelectual de otros países.
Li Xiaoyu y Dong Jiazhi utilizaban fallos en los servidores de sus víctimas para acceder a la información. Posteriormente instalaban un keylogger para robar las contraseñas de los empleados y poder robar los datos.
Los hackers fueron descubiertos luego de atacar una red del Departamento de Energía de EE.UU., aunque para este momento ya habían realizado una serie de ataques dirigidos en países europeos. La firma de seguridad FireEye dijo que desde 2013 se trabaja en rastrearlos y que la tácticas y procedimientos de hackeo se mantienen constantes.
Hackeos en nombre de los servicios de inteligencia de China
En la información liberada hoy se dice que Li Xiaoyu y Dong Jiazhi atacaron a sus víctimas en nombre de los servicios de inteligencia de China. Los hackeos dejaron la puerta abierta para una incursión posterior. Se dice que los piratas visitaban con frecuencia las redes años después del ataque.
En algunos casos intentaron extorsionar a una empresa al amenazarla con publicar el código fuente robado si no les pagaba con criptomonedas. Hasta ahora no se sabe con certeza el monto que asciende la información robada.
Las autoridades estadounidenses dicen que estos ataques sirven como ejemplo de cómo China usa hackers para robar, replicar y reemplazar a empresas en el mercado global. De ser capturados, ambos enfrentarían penas de hasta 40 años de prisión, aunque esto sería una tarea casi imposible puesto que se rumorea se encuentran protegidos en el país asiático.
Rusia, también en la mira por intentar robar investigación de las vacunas de COVID-19
El anuncio del Departamento de Justicia llega tras una acusación de que el gobierno chino buscaba robar información relacionada a la vacuna del coronavirus. El FBI y el Departamento de Seguridad Nacional expusieron en su momento que China empleaba a los hackers y espías más hábiles para esta tarea, aunque no se revelaron nombres de los posibles culpables.
En días pasados también se hizo un señalamiento formal contra Rusia luego de descubrir intentos de hackeo de un grupo ligado a los servicios de inteligencia de ese país. Los gobiernos de EE.UU., Reino Unido y Canadá dijeron que el grupo ATP29 usaron malware y phishing para robar la investigación.
El objetivo, al igual que China, era de acceder a información sobre la vacuna y tratamientos para la COVID-19. En los últimos meses, estos datos se volvieron tan importantes como el robo de información militar y secretos comerciales para los hackers y sus contratistas.