Ciberespías chinos accedieron a think tanks de seguridad nacional en EEUU
El grupo de ciberespías Deep Panda ha dirigido su atención a los esfuerzos de Estados Unidos en Iraq, donde hay grandes intereses petroleros chinos.
El grupo de ciberataques chino Deep Panda ha tenido acceso a think tanks de seguridad nacional en Estados Unidos, utilizando sofisticadas técnicas diseñadas para robar datos confidenciales relativos a la política exterior estadounidense, de acuerdo con investigadores de seguridad de CrowdStrike.
El equipo de CrowdStrike explicó a ZDNet que “varias” instituciones de pensamiento centradas en la seguridad nacional se han visto comprometidas en los campos de la defensa, finanzas, legales y gubernamentales por el grupo. Deep Panda es llamado por los investigadores “uno de los grupos de intrusión cibernética más avanzados del Estado chino”. Los ciberataques se vienen llevando a cabo desde hace casi tres años, pero es en el último mes cuando el enfoque de los hackers de Deep Panda ha cambiado.
CrowdStrike dijo que los ataques se están llevando a cabo contra grupos de reflexión relacionados con la seguridad y la política gubernamental en Iraq y Oriente Medio, un cambio respecto a la tradicional recopilación de datos sobre el sureste asiático. Aunque los investigadores de seguridad se negaron a nombrar los think tanks o los datos que fueron robados, sí hablaron de cuentas de correo electrónico, directorios y archivos comprometidos.
Para los expertos, “sin duda, esto está relacionado con la reciente toma de posesión de las principales partes de Iraq por parte del Estado Islámico de Iraq y el Levante (ISIS) y la posible interrupción de los importantes intereses petroleros chinos en ese país. De hecho, Iraq es la quinta mayor fuente de importaciones de crudo para China y este país es el mayor inversor extranjero en el sector petrolero de Iraq. Por lo tanto, no sería sorprendente que el Gobierno chino esté muy interesado en hacerse una idea más precisa de la posibilidad de profundizar la implicación militar de EEUU en el país, que podría ayudar a proteger la infraestructura petrolera china en Iraq”.
Los ciberataques de Deep Panda consisten en explotar vulnerabilidades en los sistemas operativos de Windows, lo que permite al grupo implementar scripts de PowerShell como tareas programadas.