Home Ciberguerra El Grupo APT40 de China, robó los secretos de la Marina

El Grupo APT40 de China, robó los secretos de la Marina

Investigadores de seguridad han detallado el trabajo de otro grupo de ataque patrocinado por el estado chino, esta vez apoyando los esfuerzos del país para mejorar su marina y su iniciativa Belt and Road.

“En diciembre de 2016, la Armada del Ejército de Liberación Popular de China (PLAN) confiscó un vehículo submarino no tripulado de la Armada estadounidense que operaba en el Mar de China Meridional”, revelaron los expertos en seguridad en un artículo publicado en un blog.

El incidente fue paralelo a las acciones de China en el ciberespacio. En el plazo de un año, se observó que la APT40 se hacía pasar por un fabricante de UUV y se dirigía a universidades dedicadas a la investigación naval. Ese incidente fue uno de los muchos que se llevaron a cabo para adquirir tecnología avanzada para apoyar el desarrollo de las capacidades navales chinas.

El grupo también se ha centrado en países involucrados en disputas en el Mar del Sur de China con el Reino Medio, y en naciones en las que China está tratando de influir con su iniciativa de “red comercial” de un billón de dólares, conocida como Belt and Road, a través de Asia, Europa y el Medio Oriente.

Esto incluye ataques que comprometen a las entidades gubernamentales de Camboya encargadas de supervisar las elecciones en ese país.

FireEye afirmó con “confianza moderada” que el grupo está patrocinado por el estado, diciendo que los objetivos son consistentes con los intereses de China, que los ataques se centran en la hora estándar de China y que los dominios de C&C se registraron en China con inicios de sesión configurados en Mandarín.

“APT40 es un grupo de espionaje cibernético moderadamente sofisticado que demuestra acceso a importantes recursos de desarrollo, así como la capacidad de aprovechar herramientas compartidas y disponibles públicamente”, afirma el informe M-Trends 2019, recientemente publicado. “Aunque no se ha observado que el grupo explote las vulnerabilidades de día cero, a menudo arma las vulnerabilidades a los pocos días de la revelación pública.”

Las revelaciones llegaron, cuando China envió, el último lunes, un mensaje a la comunidad internacional, en el sentido de que cualquier intento de frustrar las ambiciones de sus mayores multinacionales será recibido con una severa respuesta gubernamental.

Se acusó a dos canadienses detenidos, el ex diplomático Michael Kovrig, y el empresario Michael Spavor, de espiar en lo que se considera una respuesta deliberada a la decisión de Canadá de iniciar los procedimientos de extradición del director financiero de Huawei a los Estados Unidos.

“Obviamente, estamos muy preocupados por la posición que ha adoptado China. Es lamentable que China siga avanzando en estas detenciones arbitrarias”, dijo el Primer Ministro, Justin Trudeau.