Leído

DENUNCIA MUY PESADA

APT-C-39, para China es la CIA Digital que atacó con el Vault 7

Mie, 04/03/2020 - 4:09pm
Enviado en:
Por Urgente24

La web china Qihoo 360 anunció haber descubierto ataques cibernéticos contra Beijing por parte del grupo de piratería de la CIA (ejecutados a través del grupo APT-C-39) que se remontan a hasta 11. Víctimas de las ciberintrusiones son varios sectores industriales, incluidas organizaciones de aviación, instituciones de investigación científica, industria petrolera, compañías de Internet y agencias gubernamentales. El tema fue motivo, inclusive, de una denuncia del diario Global Times, del grupo de medios de Diario del Pueblo, vocero del Partido Comunista Chino.

Qihoo 360: "Especulamos que en los últimos 11 años de ataques de infiltración, es posible que la CIA ya haya capturado la información comercial más clasificada de China, incluso de muchos otros países del mundo. Ni siquiera descartamos la posibilidad de que ahora la CIA pueda rastrear el estado de los vuelos globales en tiempo real, la información del pasajero, la carga comercial y otra información relacionada. Si la suposición es cierta, ¿qué cosas inesperadas hará la CIA si tiene información tan confidencial e importante? Obtenga cifras importantes ‘itinerario de viaje, y luego plantee amenazas políticas o represión militar?".
Contenido

Joshua Adam Schulte es un ex empleado de la CIA (Central Intelligence Agency), que fue responsable de la investigación, desarrollo y producción de armas cibernéticas. 

En 2017, WikiLeaks recibió una "copia de respaldo" de los materiales de piratería de Joshua y reveló 8.716 documentos de la CIA, incluidos 156 documentos confidenciales que registran detalladamente los métodos de ataque, objetivos, herramientas y especificaciones técnicas del grupo de piratería de la CIA

Por ejemplo, una herramienta de piratería Vault 7 (nombre en clave, traducido sería Bóveda 7) que se considera el arma cibernética central, de acuerdo al análisis que realizó Qihoo 360.

La Agencia Central de Inteligencia (CIA) es una de las principales agencias de recolección de inteligencia del gobierno federal de USA. En su sede en Langley, Virginia, tiene 4 direcciones principales:

> Dirección de Inteligencia (DI)
> Servicio Nacional Clandestino (NCS, también conocido como la Dirección de Operaciones (DO))
> Dirección de Apoyo (DS)
> Dirección de Ciencia y Tecnología (DS&T)

Sus servicios principales incluyen:

> Recopilar información de gobiernos extranjeros, empresas y particulares;
> Analizar la información e inteligencia recopilada por otras agencias 'hermanas' de USA;
> Proporcionar evaluaciones de inteligencia de seguridad nacional a los responsables de la toma de decisiones de USA;
> Realizar o supervisar actividades encubiertas a solicitud del Presidente de USA.

Durante los ataques contra objetivos chinos, Joshua fue empleado en el Servicio Clandestino Nacional (NCS) como Oficial de Inteligencia de la Dirección de Ciencia y Tecnología (DS&T) que participó directamente en el desarrollo del arma cibernética Vault 7. 

Schulte nació en 1988 en Texas y trabajó como pasante en la NSA hasta que se unió a la CIA en 2010. 

En 2016, Schulte usó sus derechos de administrador y puertas traseras para copiar el programa Vault7 y se lo dio a Wikileaks, que publicó datos relacionados en 2017 en su sitio web.

Schulte fue arrestado en 2018 por el Departamento de Justicia de USA, y fue procesado el 04/02 de aquel año.

Schulte y estos eventos proporcionaron evidencia a 360 Security Technology, y Vault7, cuya existencia fue confirmada por los fiscales estadounidenses, se convirtió en un punto de avance para confirmar que APT-C-39 estaba afiliado a la CIA.

Qihoo 360 (360 ​​Security Technology), muy probablemente con cooperación de las agencias gubernamentales chinas, analizó el material filtrado de Vault 7 y descubrió una serie de ataques dirigidos contra la industria de la aviación de China, las instituciones de investigación científica, la industria del petróleo, las grandes empresas de Internet y las agencias gubernamentales. 

Estos ataques ocurrieron durante 11 años (desde septiembre de 2008 hasta junio de 2019), y se enfocaron principalmente a Beijing, Guangdong y Zhejiang, según la denuncia. 

El tiempo de compilación del malware es un método común para la investigación y los datos habituales. A través del estudio del tiempo de compilación del malware, podemos detectar el trabajo y el horario del autor, para determinar su ubicación aproximada de zona horaria, dijo la compañía en un comunicado enviado al Global Times.

Todos los ataques dirigidos mencionados se atribuyen a una organización bautizada APT-C-39 (según el sistema de denominación de códigos de Qihoo 360).

Schulte nació en 1988 en Texas y trabajó como pasante en la NSA y se unió a la CIA en 2010. Estaba a cargo de la inteligencia tecnológica en el Servicio Clandestino Nacional (NCS) de la CIA.

En 2016, Schulte usó sus derechos de administrador y puertas traseras para copiar el programa Vault7 y se lo dio a Wikileaks, que publicó datos relacionados en 2017 en su sitio web.

Schulte fue arrestado en 2018 por el Departamento de Justicia de USA, y fue procesado el 04/02 de aquel año.

La información proporcionaron evidencia a 360 Security Technology, y Vault7, cuya existencia fue confirmada por los fiscales estadounidenses, se convirtió en un punto de avance para confirmar que APT-C-39 estaba afiliado a la CIA.

¿Cuál es la capacidad de APT-C-39 y cuáles son las amenazas de seguridad que puede presentar? 

La investigación de Qihoo 360 (360 ​​Security Technology) ha sido calificada como "de seguridad nacional" por el Estado chino y, por lo tanto, muchas de las conclusiones no pueden ser difundidas.

No obstante se señala que los ataques de APT-C-39 embistieron contra desarrolladores de sistemas en tecnología de la información de la aviación civil, el sistema de control de vuelo, servicios de información de carga, servicios de liquidación y distribución, sistema de información de pasajeros, etc.

La tecnología de la información de la aviación civil se refiere a varios servicios tecnológicos para aerolíneas comerciales nacionales e internacionales. Por ejemplo, el sistema de control de vuelo, el sistema de información de pasajeros, el sistema de procesamiento de pasajeros del aeropuerto y los servicios de tecnología de datos e información ampliados.

Vale la pena señalar que los sectores de tecnología de la información atacados de la aviación civil por la CIA no solo se encuentran en China, sino que también involucran a cientos de líneas aéreas comerciales de otros estados nacionales. 

De acuerdo a los chinos, la recopilación de inteligencia a largo plazo y dirigida con un cuidadoso despliegue estratégico y una gran cantidad de inversión de recursos son actividades comunes de la CIA.

Qihoo 360: "Especulamos que en los últimos 11 años de ataques de infiltración, es posible que la CIA ya haya capturado la información comercial más clasificada de China, incluso de muchos otros países del mundo. Ni siquiera descartamos la posibilidad de que ahora la CIA pueda rastrear el estado de los vuelos globales en tiempo real, la información del pasajero, la carga comercial y otra información relacionada. Si la suposición es cierta, ¿qué cosas inesperadas hará la CIA si tiene información tan confidencial e importante? Obtenga cifras importantes ‘itinerario de viaje, y luego plantee amenazas políticas o represión militar?".

Según la investigación de 360 ​​Security Technology, APT-C-39 utilizó muchas armas cibernéticas exclusivas de la CIA como Fluxwire y Grasshopper contra objetivos chinos.

Después de comparar las muestras de código relacionadas y las huellas digitales de comportamiento, 360 Security Technology pudo confirmar que estas armas cibernéticas eran las descritas en el programa Vault7.

La investigación también descubrió que la mayoría de las muestras técnicas de ATP-C-39 eran idénticas a las descritas en los archivos de Vault7, incluidos los comandos de control, las rutas de compilación pdb y los esquemas de cifrado. Estos son patrones que usaría una organización de ciberataques estandarizada, por lo que esto también puede servir como prueba de que ATP-C-39 es una organización hacker bajo la CIA.

Se han comprobado múltiples ataques de Vault7 contra objetivos chinos desde 2010, que utilizaban las puertas traseras Fluxwire de Vault7, es la denuncia concreta.

360 Security Technology también encontró conexiones entre algunas armas cibernéticas de APT-C-39 y la NSA.

En un ataque cibernético a una importante empresa china de internet en 2011, APT-C-39 usó WISTFULTOOL, un complemento de ataque utilizado por la NSA filtrado en 2014.

Según los supuestos documentos de la CIA publicados por Wikileaks, la NSA apoyó a la CIA en el desarrollo de armas cibernéticas, y se utilizó APT-C-39 como intermediario.