(CNN) — Funcionarios estadounidenses han estado analizando una serie de documentos recientemente filtrados de una empresa tecnológica china en busca de pistas sobre cómo el gobierno de Beijing supuestamente utiliza a la compañía en amplias campañas de hackeo, según dijeron a CNN varios funcionarios estadounidenses de ciberseguridad familiarizados con el asunto.
El estudio de la filtración por parte de la administración Biden está en curso, pero los expertos privados declararon a CNN que ofrece algunas de las pruebas públicas más claras hasta la fecha de cómo creen que las poderosas agencias de seguridad chinas subcontratan operaciones de hackeo a empresas tecnológicas para atacar a víctimas en todo el mundo.
Los documentos, publicados anónimamente en Internet el pasado fin de semana para que cualquiera pueda acceder a ellos, incluyen capturas de pantalla de registros de chat, así como registros de empleados y clientes del gobierno chino de la empresa tecnológica I-Soon. Según los datos filtrados, las víctimas del pirateo de la empresa van desde grupos políticos tibetanos en el exilio hasta hospitales de Taiwán e India, pasando por universidades de Hong Kong tras las protestas masivas en favor de la democracia que tuvieron lugar en la ciudad en 2019. Más de una docena de gobiernos extranjeros, en su mayoría asiáticos, figuran como objetivos.
Entre los clientes de I-Soon se encuentran la policía, el servicio de inteligencia y el ejército de China, según una hoja de cálculo que enumera 183 contratos firmados entre 2016 y 2022 por la filial de I-Soon en la provincia suroccidental de Sichuan.
“Esta es una de las mejores visibilidades que hemos tenido de las operaciones de hackeo chinas fuera de un SCIF gubernamental”, dijo Adam Kozy, que solía rastrear hackers chinos para el FBI, utilizando un acrónimo de instalaciones clasificadas.
“No estoy al tanto de los detalles específicos que ha mencionado. En principio, quiero subrayar que China se opone firmemente a la denigración y difamación injustificadas contra China”, dijo Liu Pengyu, portavoz de la embajada china en Washington, en una declaración enviada por correo electrónico cuando se le pidió un comentario.
“La supuesta afirmación de que ‘las autoridades chinas vigilan a los disidentes en el extranjero’ es completamente falsa”, continúa el comunicado de Liu. “China es una de las principales víctimas de los ciberataques. Mantenemos una postura firme contra todas las formas de ciberataques y recurrimos a métodos legales para hacerles frente. China no alienta, apoya ni condona los ataques lanzados por piratas informáticos”.
Wu Haibo, director general de I-Soon, empresa privada con sede en Shanghai, no respondió a las múltiples peticiones de comentarios.
La filtración se produce en medio de tensiones sin precedentes en las relaciones entre Estados Unidos y China en el ciberespacio y parece contradecir los reiterados desmentidos de Beijing de que patrocine ciberataques.
El director del FBI, Christopher Wray, y otros altos funcionarios estadounidenses advirtieron al Congreso el mes pasado que otro grupo de hackers chinos no relacionados con I-Soon se habían infiltrado en infraestructuras críticas de Estados Unidos y podrían utilizar ese acceso para perturbar cualquier respuesta militar estadounidense a una posible invasión china de Taiwán.
Beijing ha negado rotundamente las acusaciones y, a su vez, acusa a Estados Unidos de llevar a cabo sus propios ciberataques.
“El gobierno chino está realmente tratando de cambiar esta narrativa de que China hackea a otros países”, dijo a CNN Dakota Cary, consultora de la firma de seguridad SentinelOne que se centra en China. “Así que creo que [las filtraciones] realmente les molestarán”.
GitHub, la popular plataforma de desarrolladores de software donde aparecieron los datos filtrados, retiró los documentos a última hora del jueves, diciendo que los datos eran una “violación de los términos de servicio de GitHub”.
“Elogios” de las autoridades chinas
I-Soon se dedicaba supuestamente al ciberespionaje, incluso contra gobiernos de toda Asia, según un análisis de los datos realizado por CNN y entrevistas con expertos privados.
Las empresas de telecomunicaciones también ocupaban un lugar destacado en la lista. Se piratearon cientos de gigabytes de registros de llamadas y datos de usuarios de operadores de países como Corea del Sur, Kazajstán y Afganistán.
En una presentación de marketing filtrada, I-Soon promocionó su participación en un proyecto de hackeo no especificado para el Ministerio de Seguridad Pública de China en 2018. El proyecto “logró resultados significativos” y recibió “reconocimiento y elogios” de los funcionarios chinos, según una diapositiva de la presentación.
La filtración también muestra cómo su negocio de recoger información de inteligencia para los servicios de seguridad chinos está prosperando años después de que algunos socios de Wu fueran acusados por el Departamento de Justicia de Estados Unidos y añadidos a la “Lista de cibernéticos más buscados” del FBI por una oleada de piratería informática mundial que afectó a más de 100 empresas de todo el mundo.
En septiembre de 2020, según los registros de chat filtrados, Wu compartió un artículo de noticias que describía las incorporaciones a la “Lista de cibernéticos más buscados” del FBI. Cuatro de esas personas estaban en el mismo grupo de WeChat con Wu, según las filtraciones. El ejecutivo respondió sugiriendo que celebraban haber sido “verificados por el FBI”.
Documentos judiciales chinos muestran que I-Soon desarrolló posteriormente relaciones comerciales con el grupo de piratas informáticos buscado por el FBI.
En agudo contraste con la jactancia privada de I-Soon, el gobierno chino ha hecho todo lo posible por ocultar su supuesta afiliación a operaciones de hackeo llevadas a cabo en nombre de Beijing, según ejecutivos privados de ciberseguridad que han rastreado la actividad durante años.
Después de que la administración Obama consiguiera en 2015 un acuerdo con el líder chino Xi Jinping para que Beijing no “llevara a cabo o apoyara a sabiendas el robo de propiedad intelectual por medios cibernéticos”, el gobierno chino ha recurrido cada vez más a contratistas como I-Soon para dar un elemento de negación plausible a sus operaciones de piratería informática, dijo a CNN Adam Meyers, vicepresidente sénior de la empresa estadounidense de ciberseguridad CrowdStrike.
La reorganización del ejército chino en los últimos años y la necesidad de cubrir las huellas de sus hackers, dijo Meyers, han llevado al gobierno chino a “apoyarse más en estas empresas para la participación directa en operaciones ofensivas”.