Estados Unidos y China no solo compiten por la supremacía global en el mundo físico: el ciberespacio se ha convertido en un campo de batalla y el ciberespionaje es utilizado como un arma. En este artículo hacemos un repaso a los principales casos de ciberespionaje chino a Estados Unidos y te explicamos quiénes son los «China Eagle Union».
Según el fiscal general adjunto de Seguridad Nacional en el Departamento de Justicia de los Estados Unidos, John Demers, China representa el 80% de los casos de espionaje económico. Además, en el contexto de guerra cibernética, los expertos en ciberseguridad aseguran que el país ha desplegado sus tropas informáticas y la potencia asiática ya es considerada por algunos como la primera fuente de ciberataques.
Desde mucho antes de finalizar la Guerra Fría, en 1949, Estados Unidos y China ya mejoraban sus servicios de Inteligencia para descubrir los secretos del otro. En 1950, a Qian Xuesen, cofundador del Laboratorio de Propulsión a Chorro en Estados Unidos, se le negó su permiso de seguridad por supuestas conexiones con el Partido Comunista; pero, sobre todo, porque supuestamente había interrogado a los científicos de los cohetes nazis en nombre del Gobierno de los Estados Unidos.
Años después, en 1979, se normalizaban las relaciones entre EEUU y China, yendo estudiantes chinos a EEUU donde el FBI los reclutaba para realizar acciones relacionadas con la contrainteligencia. En 1996, el robo de secretos comerciales se convierte en delito en Estados Unidos con la publicación de la Ley de Espionaje Económico.
Te puede interesar: Cómo obtener información HUMINT: más allá de las películas de espías
En 1999, EEUU destruyó la Embajada de China en Belgrado durante una operación de la OTAN en Yugoslavia, matando a tres periodistas chinos. En 2001, se produce un choque entre un avión estadounidense y un avión chino, provocando la muerte de un ciudadano chino.
Tras estos acontecimientos es cuando se produce una especie de cambio de percepción de los chinos sobre sí mismos y de su papel global. Así también comprenden que Internet sería una herramienta para atacar a los Estados Unidos y surgen dos grupos fuertes de «hackers»: China Eagle Union y Honker Union of China.
Antes de continuar, consideramos necesario definir a qué nos referimos con «hackers». Desde el primer virus de Internet de 1988, se debate sobre la piratería ética e intrusión criminal. Los piratas éticos, que descubren un defecto de seguridad y en lugar de explotarlo, revelan la información a los usuarios afectados de los sistemas, son llamados entre ellos «hackers». Por otro lado, los piratas no éticos, o que acceden sin autorización para subvertir los sistemas, son los «crackers».
Te puede interesar: Hacktivismo vs Ciberactivismo
Podríamos entrar en un gran debate sobre cuál es la definición que se ajustaría mejor al término en el contexto de este artículo. Ya que el concepto «hacker» suele ser más conocido utilizaremos este término entendiéndolo como «pirata» o persona que accede sin autorización.
Además, cuando hablamos de «ejército de hackers», se hace referencia a un grupo de «hackers» que, en lugar de provocar terror (pasándose a considerar organización terrorista como pueden ser los «ciberyihadistas») defienden las ideas de su país subrogándose en el nombre del ejército real u original del país.
Te puede interesar: ¿Cómo saber si un ciberataque puede ser considerado Ciberterrorismo?
Su objetivo sería el de realizar ataques desde el ciberespacio, siempre teniendo en cuenta que para considerarse así deben tener el beneplácito del Gobierno, cuestión también controvertida en este artículo.
El comienzo de la guerra cibernética entre China y Estados Unidos
El grupo China Eagle Union nació a finales de los años noventa en un foro de temas sociales y técnicos con el objetivo de intercambiar ideas y sus primeros ciberataques iban dirigidos a sitios web estadounidenses donde publicaban eslóganes políticos.
Sin embargo, el choque entre el avión chino y estadounidense en 2001 produjo un efecto llamada de «hackers» y el grupo China Eagle Union, en su foro, mandó a todos los «hackers» chinos el siguiente mensaje: «Plan de acción contra el imperialismo y la unidad de China. Objetivo: lanzar una advertencia contra todas las fuerzas antichinas que intentan dividir el país. Métodos: todos los medios informáticos disponibles».
Esta llamada podría considerarse el comienzo de la guerra cibernética entre Estados Unidos y China y, así, se produjo el ciberataque a la web de la Armada estadounidense. Este consistió en la modificación del contenido por lemas patrióticos: «Los hackers patrióticos de China acabarán con el imperialismo en el mundo. Todo el pueblo chino debe unirse para luchar por el honor de la patria».
En mayo de 2001, el Gobierno chino negaba toda responsabilidad por las acciones del grupo y el periódico del Partido Comunista llamado «Diario del Pueblo» publicaba: «Los ataques y sabotajes contra páginas webs, ya sean obra de estadounidenses o chinos son actos ilegales e imperdonables. No es una exageración definirlo como ciberterrorismo».
Te puede interesar: ¿Puede Estados Unidos separar la inversión china legítima del espionaje?
A finales del 2001, China entraba en la Organización Mundial del Comercio (OMC), comenzando su camino hacia convertirse en uno de los protagonistas del comercio internacional actual. En 2002, los mismos hackers que atacaron la web de la Armada y el grupo China Eagle Union, declararon que dejarían de realizar ataques y que iban a comenzar a proteger a China entrando dichos «hackers» en empresas de ciberseguridad y en la policía informática.
Los casos más destacados de ciberespionaje chino y un acuerdo fallido
Chi mak, un estadounidense nacido en China que llegó en los años setenta, era un agente «durmiente» que la CIA arrestó en 2005 por acusaciones relacionadas con exportar tecnología militar a China. Más adelante, en 2010, se descubría a otro espía que vivía en Estados Unidos desde los años setenta llamado Dongfan Chun, quien estaría pasando información a China de los bombarderos, aviones de combate o programas de transbordadores especiales estadounidenses.
Se han ido sucediendo múltiples detenciones por parte de Estados Unidos a ciudadanos chinos a lo largo de los últimos años. En mayo de 2014 el Departamento de Justicia de Estados Unidos daba una rueda de prensa en la que Eric Holder, fiscal general de Estados Unidos, declaraba: «Hoy anunciamos la acusación contra cinco agentes del Ejército Popular de Liberación chino por una serie de ataques informáticos contra seis empresas estadounidenses».
Te puede interesar: ¿Cuál es la diferencia entre Inteligencia y Espionaje?
«Acusamos a los miembros de la unidad 61398 de conspiración para hackear los ordenadores de seis empresas estadounidenses y robar información que daría una ventaja económica a sus competidores», explicaba John Carlin, fiscal general adjunto de Seguridad Nacional de Estados Unidos.
Estados Unidos consideró a esta unidad 61398, también conocida como «Segundo Bureau del Tercer Departamento del Ejército Popular de Liberación», como un grupo de élite del ejército de China que llevaría cerca de una década robando secretos comerciales con el apoyo del estado.
Te puede interesar: La historia del Ciberterrorismo a través de casos reales
Una de las empresas especializadas en analizar violaciones a sistemas informáticos que habría investigado estas «persistentes y avanzadas amenazas» (A.P.T por sus siglas en inglés) era Mandiant. La compañía habría emitido el año anterior un informe sobre las actividades de la unidad 61398, a la que denominó A.P.T.1, por ser el más prolífico de los 20 grupos de espionaje cibernético que identificó en China.
Tras esta rueda de prensa, el FBI publicó las caras de los «hackers» chinos en carteles de “Se busca”, con los siguientes motivos:
- Dar a conocer a los responsables de los ataques, ya que no eran una generalidad, sino que estaban individualizados.
- Hacer públicas sus caras y sus ataques, para que fuera conocido por todos.
- Que dichos actos tuvieran consecuencias para que no se volvieran a repetir.
Cuando estas acusaciones se hicieron públicas, el diario The New York Times citó a un funcionario de Defensa de Estados Unidos que resumió la preocupación de Washington ante estos ataques: «En la Guerra Fría, nosotros prestábamos atención todos los días a los centros de comando nucleares alrededor de Moscú, hoy se puede decir que nos preocupamos de igual manera por los servidores informáticos en Shanghai».
China dijo en su momento que el informe Mandiant eran «acusaciones infundadas» y aseguró «desconocer» la existencia de este grupo.
Un año después, en 2015, Estados Unidos solicita a China una reunión donde se comprometen a dejar sus armas digitales para robar secretos comerciales. El expresidente estadounidense, Barack Obama declaraba: «Hemos acordados que EEUU y China no llevarán a cabo ni consentirán el robo informático de la propiedad intelectual, incluyendo secretos comerciales u otros tipos de información comercial confidencial para su ventaja económica».
«El Gobierno de Estados Unidos no practica el espionaje informático para obtener ventajas comerciales», aseguraba también Obama. Sin embargo, dos años antes, en 2013, Edward Snowden, exanalista de inteligencia, filtraba a la prensa información secreta sobre los programas de vigilancia masiva de la Agencia de Seguridad Nacional de EEUU (NSA).
Te puede interesar: Técnica MICE o cómo se reclutaba agentes durante la Guerra Fría
El acuerdo entre Estados Unidos y China no duró mucho pues en diciembre de 2018, el fiscal del Distrito sur de Nueva York, Geoffrey Berman, acusaba a dos «hackers» chinos, Zhu Hua y Zhang Shilong de atacar agencias de la administración estadounidense, a laboratorios de la NASA, al Departamento de Energía y a la Armada.
Dos años después, William Barr, fiscal general de Estados Unidos, presentaba una nueva acusación, esta vez contra cuatro «hackers» del Ejército Popular de Liberación, por atacar sistemas informáticos de la agencia de crédito EQUIFAX y por robar información personal sensible de los ciudadanos estadounidense.
Ese mismo año, en julio, el fiscal general adjunto de Seguridad Nacional, John Demers, acusó a nuevos «hackers». Esta vez de atacar a sectores de fabricación de alta tecnología, dispositivos médicos, ingeniería civil e industrial, empresas, software educativo y de videojuegos, energía solar, farmacia y defensa en el contexto de la pandemia por COVID-19.
Según The New York Times piratas cibernéticos del servicio de Inteligencia chino habrían tratado de robar información sobre la vacuna del coronavirus. En vez de enfocarse en las empresas farmacéuticas habrían tratado de realizar una incursión digital en la Universidad de Carolina del Norte y en otras instituciones que realizan investigaciones de vanguardia.
Te puede interesar: El software Pegasus, un arma de doble filo
Recapitulando, desde 2014 se han realizado acusaciones públicas de ciberespionaje a 35 «hackers» chinos, de los cuales sólo se han detenido a 3. Esto ocurre porque no se pueden detener, acusar y juzgar a aquellos que se encuentran en China.
Los «hackers» chinos también atacan a Europa
En este apartado se considera relevante también mencionar dos ciberataques contra la Unión Europea: uno de ellos firmado por «hackers» chinos y, el otro, todavía sin autoría, pero con dirección en las investigaciones que apuntan a China.
Te puede interesar: Los espías chinos operan en Europa “a la par” que los rusos
El primer ataque fue realizado por el grupo «Winnti» en 2019, que atacó nueve grandes empresas tecnológicas alemanas, como Siemens, Thyssenkurpp, Teamviewer, Bayer, Roche, entre otros. Normalmente, este grupo ataca a empresas que desarrollan videojuegos en Asia, pero consiguió un nuevo «backdoor» por el que atacar a estas empresas.
Otro gran ataque fue el realizado a COREU, el sistema de mensajería diplomática de la Unión Europea, que conecta a las instituciones europeas con los Estados Miembros. A través de un correo phishing al Ministerio de Asuntos Exteriores de Chipre se consiguieron miles de documentos secretos europeos.
Te puede interesar: Cómo protegerse en la Ciberguerra
En uno de ellos se encontraba un mensaje donde un jefe de misión europeo advertía de las ambiciones de China en África, donde la Unión Europea de beneficiaría de esta estrategia. A día de hoy, no se ha confirmado la autoría de este ataque, pero parece que las investigaciones sobre su procedencia lleva a los investigadores hacia una empresa china.