i-Soon: Cibermercenarios chinos permanecieron meses en servidores de EE. UU. sin ser detectados

Las fuerzas del orden de EE. UU. han descubierto una amplia red de hackers vinculados a los servicios de inteligencia chinos y los han acusado de llevar a cabo una serie de ciberataques contra entidades gubernamentales y organizaciones en todo el mundo.

Se trata de varias decenas de delitos cometidos por empleados de la empresa china i-Soon, que operaban bajo la dirección de las autoridades de China. Entre los acusados también se encuentran dos conocidos hackers chinos, Yin (YKC) y Zhou (Coldface), quienes, según la investigación, están relacionados con el hackeo masivo del Departamento del Tesoro de EE. UU.

La empresa i-Soon participó activamente en ataques contra organizaciones extranjeras e individuos considerados críticos del gobierno chino. Los principales objetivos de los ciberataques eran activistas de derechos humanos, periodistas, líderes religiosos, estructuras gubernamentales y de defensa de EE. UU. y países asiáticos. Los hackers utilizaron tecnologías avanzadas para infiltrarse y recopilar datos, vendiendo posteriormente la información a las fuerzas de seguridad chinas y a terceros.

La investigación reveló que los atacantes ganaban entre $10,000 y $75,000 por cada cuenta de correo electrónico hackeada. El interés en los datos era tan amplio que incluso entidades que aparentemente no tenían interés en la información terminaban comprándola.

Según los fiscales de EE. UU., i-Soon se convirtió en un elemento lucrativo del sistema de ciberespionaje chino, proporcionando información robada a decenas de agencias gubernamentales chinas. A menudo, los ataques se llevaban a cabo sin órdenes específicas, y los datos robados se ofrecían a la venta a cualquier entidad interesada. Como resultado de estos ataques caóticos, muchas organizaciones en todo el mundo fueron afectadas y quedaron vulnerables a futuros hackeos.

La fiscalía estadounidense también informó sobre la confiscación de dominios y servidores utilizados por los hackers. Las autoridades de EE. UU. han ofrecido una recompensa de $2 millones por información que ayude a capturar a Yin y Zhou. Se presume que ambos hackers se encuentran en China, lo que dificulta su arresto. Además, en la lista de buscados figuran otras 10 personas, incluidos directivos y empleados de i-Soon, así como oficiales de inteligencia chinos involucrados en los ataques contra EE. UU. El Departamento de Estado ha anunciado una recompensa de hasta $10 millones por información que ayude a localizar o identificar a los acusados.

Especial atención ha generado el hackeo del Departamento del Tesoro de EE. UU., que se prolongó durante varios meses y llevó a la imposición de sanciones contra el principal implicado, Yin, y su empresa. En el curso de la investigación se revelaron detalles previamente desconocidos sobre los ciberataques: los hackers recopilaron y vendieron información durante años, actuando tanto como operadores independientes como ejecutores de órdenes de los servicios de inteligencia.

Según el Departamento de Justicia de EE. UU., las autoridades chinas han estado empleando activamente un esquema en el que contratan empresas privadas y hackers freelance para ocultar su participación en los ataques. Esta táctica les ha permitido evitar acusaciones directas mientras obtenían acceso a información de inteligencia valiosa y creaban condiciones para futuras amenazas cibernéticas.

Asimismo, hackers vinculados al grupo APT27 han estado infiltrándose activamente durante años en servidores de agencias gubernamentales, centros médicos y empresas tecnológicas, revendiendo la información obtenida a otras entidades chinas y a clientes externos. Esta práctica ha causado daños por millones de dólares y ha socavado gravemente la seguridad digital en numerosos países del mundo.

Según el Departamento del Tesoro de EE. UU., entre los objetivos de los ataques se encontraban grandes corporaciones tecnológicas estadounidenses, empresas del sector de defensa, centros médicos universitarios y estructuras municipales. Además de EE. UU., organizaciones de Corea del Sur, Indonesia, así como periodistas y líderes religiosos en Asia, también fueron víctimas de estos hackers. Se señala que la responsabilidad de los ataques recae en los integrantes del grupo APT27.