Mencioné un objetivo en cualquier parte de China, alardeó en fecha reciente un funcionario en una empresa paraestatal, y su personal de expertos en romper códigos irrumpirá en la computadora de esa persona, bajará el contenido del disco duro, registrará las teclas oprimidas y de igual forma, vigilará las comunicaciones de telefonía celular.
Argumentos de ventas como el anterior, de un vendedor de Nanjing X Hunter Software, no eran poco comunes en una atestada feria de comercio este mes, que reunió a oficiales chinos de la ley y empresarios impacientes por ganar contratos gubernamentales para equipo y servicios policiales.
“Físicamente, podemos localizar a cualquiera que propague un rumor por internet”, dijo el vendedor, cuya empresa ofrece servicios como vigilancia de conversaciones en línea, y precisar quién ha estado diciendo qué sobre quién.
La cultura de piratería informática o hacking en China, no se confina a complejos militares de máxima confidencialidad, donde estos piratas informáticos o hackers llevan a cabo órdenes para hurtar datos de gobiernos y corporaciones extranjeros. Esta piratería prospera a lo largo de mundos oficiales, corporativos y criminales.
Ya sea que se emplee para allanar redes privadas, localizar con exactitud la fuente de disensión o robar secretos comerciales, la piratería informática se discute abiertamente e incluso se promueve en exposiciones de comercio, dentro de aulas universitarias y en foros de internet.
El Ministerio de Educación y universidades chinas, por ejemplo, se suman a empresas en el patrocinio de competencias de hackers a las que asisten buscadores de talento del Ejército, aunque “los estándares pueden ser mediocres”, dijo un experto en ciberseguridad que trabaja para un instituto del Gobierno y distribuyó premios en una competencia de 2010.
Las corporaciones emplean a hackers independientes para que espíen a competidores. En una entrevista, un ex hacker confirmó recientes informes oficiales de prensa en el sentido que uno de los mayores fabricantes de equipo de construcción en China había cometido ciberespionaje en contra de un rival.
Una fuerza detrás de la proliferación de la piratería informática es la insistencia del Gobierno en mantener la vigilancia sobre cualquiera que sea considerado sospechoso. Así que departamentos de Policía locales contratan servicios de empresas como X Hunter para vigilar y suprimir la disensión, dice gente enterada.
Algunos hackers creen que el delito es más lucrativo que el trabajo legítimo, pero abundan las oportunidades para que diestros hackers devenguen generosos salarios, dado el creciente número de empresas de ciberseguridad que suministran servicios de defensa de redes al Gobierno, empresas paraestatales y empresas privadas.
“Personalmente, he suministrado servicios al Ejército Popular de Liberación, el Ministerio de Seguridad Pública y el Ministerio de Seguridad de Estado”, dijo un ex hacker prominente que usó el alias V8 Brother para esta entrevista debido a que temía el escrutinio de gobiernos extranjeros.
Dijo que había realizado el trabajo como contratista y lo describió diciendo que era defensivo por naturaleza, pero se negó a dar detalles.
En Washington, algunos funcionarios critican lo que ven como ataques patrocinados por el Estado. Los funcionarios dicen que están creciendo las intrusiones en contra de gobiernos y negocios extranjeros. En tanto, el Pentágono acusó este mes a las fuerzas armadas de China de haber atacado sistemas informáticos del Gobierno de Estados Unidos y contratistas de la Defensa. La Administración Obama, que ha ordenado ciberataques en contra de Irán, ha convertido en una prioridad la ciberseguridad en pláticas con China.
La Cancillería china, dice que China se opone a los ataques de hackers y en sí, es una víctima. El furor en Washington se intensificó en febrero luego que el New York Times y otras organizaciones noticiosas, publicaran detalles de esfuerzos de piratería informática en contra de sus propias redes y los hallazgos de un informe por parte de una empresa de seguridad informática, Mandiant.
En este informe decía que un oscuro grupo dentro del Ejército de Liberación Popular, la Unidad 61398, había dirigido una formidable operación de hacking y espionaje en contra de entidades desde un edificio en las afueras de Shanghai.
En China, la unidad es apenas una parte del complejo universo de la piratería informática y la ciberseguridad. Además, las unidades militares no son un secreto bien guardado. Cuando menos cuatro ex empleados de la Unidad 61786, responsables de criptografía e informática, han publicado su currículum vitae en sitios web de búsqueda de empleo mencionando su trabajo en dicha unidad.
Otro buscador de empleo informó que había trabajado en la Unidad 61580. Esta unidad tiene ingenieros especializados en “defensa y ataque de redes informáticas”, con base en el Instituto Proyecto 2049, organización no-gubernamental en Virginia que estudia temas de seguridad y estrategia en Asia.
Miembros de la Unidad 61398 y la oficina mencionada por Mandiant, han escrito varios artículos sobre piratería informática y ciberseguridad con catedráticos en la Universidad Jiaotong de Shanghai, la cual tiene un prominente departamento de seguridad informática. A lo largo de China, las universidades bajo la categoría ‘jiaotong’ -que significa comunicaciones- están tomando la delantera en la construcción de departamentos de ciberseguridad. Los militares reclutan en las universidades, y administran su propio centro de capacitación, la Universidad PLA de Ingeniería Informática, en la ciudad de Zhengzhou.
Sin embargo, expertos en seguridad aquí dicen que las facultades a menudo producen en masa estudiantes que conocen la teoría, pero carecen de habilidades prácticas. Eso podría explicar por qué muchos ataques de piratería china que han sido descubiertos no parecen muy sofisticados.
Expertos en seguridad informática en Estados Unidos, dicen que los ataques de grupos chinos a menudo ocurren sólo de 9 de la mañana a 5 de la tarde, horario de Beijing. “A diferencia de los rusos, los hackers chinos no tienden a ocultar sus movimientos”, notó Darien Kindlund, gerente del grupo de inteligencia para amenazas en FireEye, empresa de ciberseguridad con base en Milpitas, California.
“Están usando la mínima dosis de sofisticación necesaria para lograr su misión”, dijo Kindlund. “Ellos tienen mucho poder humano disponible, pero no necesariamente mucho poder humano inteligente para conducir estas operaciones de manera furtiva”.
La cultura de hacking empezó en China a finales de los 90’s. El grupo clandestino más famoso en esa época era el Ejército Verde. Una señal del grado hasta el cual la piratería informática ha llegado a la corriente popular, es el hecho que el nombre de una encarnación posterior del Ejército Verde -Lumeng- ahora está siendo usado por una oportuna empresa de ciberseguridad en China.
A menudo, estas empresas son fundadas por hackers prominentes o emplean a los hackers para que se encarguen de la seguridad de la red. Tienen finos sitios web que enumeran a dependencias gubernamentales y empresas de China como sus clientes. Además, enumeran a clientes extranjeros -una empresa, Knownsec, menciona a Microsoft- y tienen oficinas en el extranjero.
El sitio web de otra empresa, Venustech, dice que su clientela incluye a más de 100 oficinas del Gobierno, entre las cuales está la mayoría de los comandos militares. Esta empresa, que rechazó una petición para una entrevista, tiene un centro de investigación de hacking y ciberdefensa.
Otro ex hacker dijo que era absurda la noción monolítica de piratería insidiosa patrocinada por el Estado que se discute actualmente en Occidente. La presencia del Estado a lo largo de la economía, significa que los hackers a menudo terminan haciendo trabajo para el Gobierno en algún momento, incluso si es a través de algo tan pequeño como un contrato con una oficina de Gobierno local.
“No creo que Occidente entienda”, dijo. “El Gobierno de China es sumamente grande. Casi es imposible no pasar por el Gobierno”.
Emplea espionaje
Grandes empresas en China están empleando a hackers para espionaje industrial, en operaciones que involucran complejos niveles de agentes que contratan a los hackers.
El Grupo Sany, uno de los mayores fabricantes de equipo de construcción en China, contrató a piratas informáticos para que espiaran a Zoomlion, uno de sus rivales, con base en informes de prensa confirmados por el ex hacker. Sany se negó a comentar al respecto.
Ese hacker dijo que conocía al agente intermediario que había contratado a los ciberespías para Sany. El agente era un ingeniero de seguridad que tenía dos departamentos en Beijing y había estado presionado para cubrir sus pagos hipotecarios.
“En China, todos enfrentan dificultades para alimentarse, así que, ¿por qué deberían considerar los valores y ese tipo de lujos?”, dijo el ex hacker. “Ellos trabajan por una cosa, y es el dinero”. (Edward Wong/The New York Times/Beijin)
Y se prepara para guerras del futuro
China se prepara para las guerras del futuro. El Ejército Popular de Liberación (EPL) llevará a cabo en junio unas maniobras militares en las que ensayará “nuevos tipos de fuerzas de combate, incluidas unidades que utilizan tecnología digital”, según informó la agencia oficial Xinhua.
El ejercicio tendrá lugar a finales de junio en la base de Zhurihe -el mayor campo de entrenamiento militar del País, situado en la región autónoma de Mongolia Interior-, según ha anunciado el Estado Mayor. El objetivo es “amoldarse a la guerra con tecnologías de la información”.
“Será la primera vez que unas maniobras del EPL se focalizan en las fuerzas de combate con unidades digitales, fuerzas de operaciones especiales, aviación militar y fuerzas de respuesta electrónica”, según dijo el Ejército, señala la agencia.