Publicitat
Publicitat

GUERRA INFORMÀTICA

Una unitat de l'exèrcit xinès dirigeix els ciberatacs als EUA

La majoria d'incursions informàtiques porten a un edifici de Xangai

Als afores de Xangai, en un barri atrotinat dominat per un edifici de dotze plantes, hi ha la base d'operacions dels flamants cossos de ciberguerrers de l'Exèrcit Popular d'Alliberament de la Xina. Aquest edifici, que està envoltat de restaurants, salons de massatges i una importadora de vins, és el quarter general de la unitat 61398 de les forces armades de Pequín. Un nombre creixent de proves digitals confirmen que la majoria dels atacs a multinacionals, organitzacions i agències governamentals dels EUA s'originen al voltant d'aquesta torre blanca.

Un estudi de seixanta pàgines de l'empresa nord-americana de seguretat informàtica Mandiant donat a conèixer ahir segueix la pista per primera vegada als membres del grup de hackers més sofisticat de la Xina -conegut per moltes de les seves víctimes als Estats Units com a Comment Crew o Shangai Group-, i totes les dades els condueixen fins a les portes d'aquest edifici de Xangai. Mandiant, tot i que ha fet un estudi inusualment detallat, no ha pogut identificar on se situen els pirates informàtics dins d'aquesta torre de dotze pisos, però posa de manifest que no hi ha cap altra explicació plausible al fet que tants atacs provinguin d'una àrea tan reduïda.

"O vénen de dins de la unitat 61398 -explicava Kevin Mandia, fundador i director executiu de Mandiant, en una entrevista la setmana passada-, o bé la gent que dirigeix les xarxes d'internet més controlades i supervisades del món [les de la Xina] no en té ni idea que hi ha milers de persones generant atacs des d'un sol barri".

Altres empreses de seguretat que han rastrejat el Comment Crew també consideren que el grup està patrocinat per Pequín. De fet, una Estimació Nacional d'Intel·ligència -un document classificat per assessorar el director nacional d'intel·ligència dels Estats Units- posa de manifest que molts d'aquests grups de pirates són dirigits també per oficials de l'exèrcit xinès o bé són persones contractades per comandaments similars a la unitat 61398, segons funcionaris que tenen accés a aquesta informació classificada.

Tot i que el Comment Crew ha accedit a terabytes d'informació d'empreses com Coca-Cola, cada vegada més centra l'atenció en empreses relacionades amb infraestructures crítiques dels Estats Units -la xarxa d'energia elèctrica, les línies de gas i el subministrament d'aigua-. Segons investigadors en matèria de seguretat, un objectiu era una companyia amb accés remot a més del 60 per cent dels oleoductes de gas i cru de l'Amèrica del Nord. Aquesta unitat també va atacar l'empresa de seguretat informàtica RSA, que s'encarrega de protegir els codis confidencials de bases de dades de multinacionals i del govern.

Pequín ho nega tot

Dilluns, quan se'ls va contactar, els funcionaris de l'ambaixada xinesa a Washington van tornar a insistir que el seu govern no està relacionat amb pirates informàtics i que aquest tipus d'activitats són il·legals. De fet, denuncien que la Xina és víctima d'atacs de hackers i que, en molts casos, provenen dels Estats Units. Però la realitat és que en els últims anys han augmentat significativament els atacs xinesos. Mandiant ha detectat més de 140 incursions del Comment Crew des del 2006 i les agències d'intel·ligència nord-americanes rastregen cada dia més de vint grups xinesos.

Els Estats Units estan immersos en una mena de guerra digital asimètrica amb la Xina. "Durant la Guerra Freda, ens centràvem cada dia en els comandos nuclears del voltant de Moscou", deia un funcionari de Defensa fa poc. "Avui en dia, és just dir que ens preocupen igual els servidors d'aquest barri de Xangai", afegia.

PUBLICITAT
PUBLICITAT
PUBLICITAT

EDICIÓ PAPER 10/12/2017

Consultar aquesta edició en PDF