La firma de seguridad china dice que la CIA hackeó objetivos chinos durante los últimos 11 años


cia-herocredciausgov.jpg

CIA / gobierno de EE. UU.

El mayor proveedor de ciberseguridad de China ha publicado hoy un informe acusando a la CIA de piratear empresas y agencias gubernamentales chinas durante más de 11 años.

El informe, escrito por Qihoo 360, afirma que la CIA pirateó objetivos en la industria de la aviación de China, las instituciones de investigación científica, la industria del petróleo, las compañías de Net y las agencias gubernamentales.

Las operaciones de piratería de la CIA tuvieron lugar entre septiembre de 2008 y junio de 2019, y la mayoría de los objetivos se ubicaron en Beijing, Guangdong y Zhejiang, dijeron investigadores de Qihoo.

cia-hacking.png "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/03/03/49179430-be6f-4610-98b0-b9a60518fcdb /resize/370xauto/60bab2b8f2bb6ddabb6f09b558dcdb06/cia-hacking.png

Imagen: Qihoo 360

Qihoo afirma que gran parte de los esfuerzos de piratería de la CIA se centraron en la industria de la aviación civil, tanto en China como en otros países.

La firma de seguridad china afirma que el objetivo de esta campaña period «recopilar información a largo plazo y dirigida» con el propósito de rastrear «el estado del vuelo world en tiempo authentic, la información de los pasajeros, la carga comercial y otra información relacionada».

Informe basado en fugas de Vault 7

Qihoo dice que vinculó los ataques a la CIA en función del malware utilizado en las intrusiones, a saber, Fluxwire (1, 2, 3) y Grasshopper (1, 2)

Ambas cepas de malware salieron a la luz a principios de 2017 cuando Wikileaks publicó el volcado de Vault 7, una colección de archivos de documentación que detalla el arsenal de armas cibernéticas de la CIA.

WikiLeaks afirmó que recibió los archivos de un informante y denunciante de la CIA, más tarde identificado como Joshua Schultz: actualmente bajo prueba en los Estados Unidos.

Semanas después de las revelaciones de WikiLeaks Vault 7, Symantec confirmado que Fluxwire era el malware Corentry que habían estado rastreando durante años.

«El análisis de Qihoo 360 encontró que los detalles técnicos de la mayoría de las muestras son consistentes con los del documento de Vault 7, como comandos de management, compilar rutas PDB, esquemas de encriptación», dijeron los investigadores chinos, haciéndose eco de los hallazgos de Symantec reporte.

Los investigadores chinos también afirman que encontraron versiones de Fluxwire implementadas en la naturaleza mucho antes de que las filtraciones de Vault 7 se hicieran públicas, con tiempos de detección que coinciden con el registro de cambios de Fluxwire ahora público.

cia-fluxwire-use.png "height =" auto "width =" 370 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/03/03/3d5c4335-206f-43ae-aa2b -42cef642b8a4 / resize / 370xauto / 235720413175640e29cad43ecaf1d267 / cia-fluxwire-use.png

Imagen: Qihoo 360

Además, los investigadores de Qihoo también afirman que los tiempos de compilación del malware son consistentes con las zonas horarias de EE. UU. Irónicamente, esta es una técnica común que los investigadores de EE. UU. Han utilizado para vincular muestras de malware a hackers chinos muchas veces en el pasado.

cia-compilation-times.png "height =" auto "width =" 370 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2020/03/03/0568dfc0-35fd-44a3-b4a0 -5cc8e4259bac / resize / 370xauto / f530dd3a4ddf8a4213cb969fb3d4b303 / cia-compilation-times.png

Imagen: Qihoo 360

El informe Qihoo en realidad no aporta nada nuevo a la mesa. La mayor parte de la información en el informe Qihoo ya period de conocimiento público que fue compartida y confirmada por diferentes fuentes hace más de tres años.

La única información nueva incluida en el informe de Qihoo son los objetivos específicos que supuestamente han sido pirateados por la CIA en China, información que no se conocía antes de la publicación del blog site de Qihoo de hoy.

Tercer vendedor chino en llamar a la CIA

En su informe, Qihoo hizo referencia a las operaciones de piratería de la CIA con el nombre en clave de APT-C-39. En informes publicados por otros proveedores de ciberseguridad, las operaciones de piratería de la CIA también se rastrean como Longhorn (Designación de Symantec) y Lamberts (Designación de Kaspersky).

Qihoo 360 ahora se convierte en el segundo proveedor de seguridad chino en culpar públicamente a la CIA por los hacks dentro de China en los últimos seis meses.

A fines de septiembre de 2019, la empresa de seguridad cibernética Qi An Xin también publicó un informe similar Culpar a la CIA por ataques contra objetivos de aviación chinos entre 2012 y 2017.

Los investigadores en ascenso no vincularon directamente al grupo con ningún país en particular, pero apodaron a los piratas informáticos «Serpiente de cascabel» por una serpiente que habita en las partes del sudeste de los Estados Unidos y algunas partes de México, en una forma de atribución guiño-guiño.





Enlace a la noticia first