Hackers chinos se enmascaran como iraníes para vulnerar objetivos israelíes

Según FireEye, espías chinos se hicieron pasar por hackers iraníes en una prolongada campaña de penetración de objetivos israelíes.

Los presuntos intrusos chinos utilizaron una herramienta de hackeo previamente asociada con operativos iraníes, e incrustaron en el código fuente frases en farsi, el idioma predominante en Irán. Según FireEye, el ataque forma parte de una campaña más amplia de recopilación de información en organizaciones de otros países de Oriente Medio y Asia Central que ha continuado este año.

Los hallazgos muestran cómo los espías plantan pruebas digitales en un esfuerzo por despistar a los investigadores en el mundo del espionaje de gama alta. Las revelaciones se producen en medio de un período de mayor vigilancia de la actividad cibernética china: Estados Unidos y sus aliados europeos condenaron en julio la explotación de software de Microsoft por parte de China y señalaron que posibilitaba los ataques de ransomware.

John Hultquist, vicepresidente de inteligencia de amenazas de Mandiant FireEye, dijo que los ataques contra organizaciones israelíes y de otros países son “consistentes con la actividad previa del gobierno chino.” FireEye no ha precisado qué entidad gubernamental china puede haber patrocinado el espionaje, añadió Hultquist.

“Es un buen recordatorio de que puede llegar un día en que estas cosas nos engañen”, dijo sobre las acciones digitales de bandera falsa. “Tenemos que tener cuidado de no ser miopes enfocándono únicamente en los incidentes que sólo ocurren en nuestro patio trasero, porque perdemos oportunidades de ver el uso de nuevas tácticas”.

FireEye no identificó las víctimas del hackeo, diciendo sólo que hubo “múltiples operaciones concurrentes contra instituciones gubernamentales israelíes, proveedores de TI y entidades de telecomunicaciones a partir de enero de 2019.”

Una de las operaciones de bandera falsa más famosas se produjo cuando, según funcionarios estadounidenses y analistas privados, la agencia de inteligencia militar GRU de Rusia fingió ser hackers norcoreanos para interrumpir algunos servicios de TI durante los Juegos Olímpicos de 2018 en Corea del Sur.

Al igual que en ese incidente, los supuestos hackers chinos rastreados por FireEye optaron por inculpar a un sospechoso habitual de su actividad. Israel e Irán se han culpado mutuamente en repetidas ocasiones de los ciberataques a sus infraestructuras críticas.

fuente: diarioti