El gobierno de los Estados Unidos anunció hoy cargos contra 5 presuntos miembros de un grupo de piratería patrocinado por el estado chino y 2 piratas informáticos de Malasia que son responsables de piratear a más de 100 empresas en todo el mundo.

Nombrado como APT41 y también conocido como ‘Bario’, ‘Winnti’, ‘Wicked Panda’ y ‘Wicked Spider’, el grupo de ciberespionaje ha estado operando desde al menos 2012 y no solo está involucrado en la recopilación de inteligencia estratégica de objetivos valiosos en muchos sectores, sino también detrás de los ataques por motivos financieros contra la industria del juego en línea.

Según un comunicado de prensa publicado por el Departamento de Justicia de EE. UU., dos de los cinco piratas informáticos chinos, Zhang Haoran (张浩然) y Tan Dailin (谭 戴 林), fueron acusados ​​en agosto de 2019, y los otros tres, Jiang Lizhi (蒋 立志) ), Qian Chuan (钱 川) y Fu Qiang (付 强), y dos cómplices de Malasia estaban en acusaciones separadas en agosto de 2020.

Los tres piratas informáticos chinos acusados ​​más tarde están asociados con una empresa de seguridad de redes Chengdu 404 Network Technology, operada como fachada por la República Popular China.

«FU ha estado trabajando en estrecha colaboración con JIANG desde al menos 2008, y trabajó con JIANG en varias empresas relacionadas con Internet y videojuegos. FU ha estado trabajando con QIAN y JIANG juntos desde al menos 2013. Antes de unirse a CHENGDU 404, FU se describió a sí mismo como un programador y desarrollador experto «, dicen los documentos judiciales.

Como se descubrió anteriormente en múltiples informes, el grupo APT41 se especializa en ataques a la cadena de suministro de software, donde los piratas informáticos roban «código fuente, certificados de firma de código de software, datos de cuentas de clientes e información comercial valiosa» y distribuyen versiones maliciosas firmadas digitalmente del software. para infectar sistemas en organizaciones objetivo.

Según los documentos judiciales, en algunos casos en los que los sistemas objetivo no tenían información valiosa, los acusados ​​también usaron ransomware y malware de criptosecuestro para monetizar sus esfuerzos.

Las industrias objetivo incluyen «empresas de desarrollo de software, fabricantes de hardware informático, proveedores de telecomunicaciones, empresas de redes sociales, empresas de videojuegos, organizaciones sin fines de lucro, universidades, grupos de expertos y gobiernos extranjeros, así como políticos y activistas a favor de la democracia en Hong Kong». . «

«Los acusados ​​también comprometieron redes informáticas de gobiernos extranjeros en India y Vietnam, y atacaron, pero no comprometieron, redes informáticas gubernamentales en el Reino Unido», dice el comunicado de prensa.

Los 2 piratas informáticos de Malasia, Wong Ong Hua y Ling Yang Ching, fueron arrestados por las autoridades de Malasia en Sitiawan el 14 de septiembre de 2020 y están siendo extraditados a los Estados Unidos. el fbi confirmado que los 5 ciudadanos chinos siguen prófugos.

«Además de las órdenes de arresto para todos los acusados ​​acusados, en septiembre de 2020, el Tribunal de Distrito de los EE. UU. para el Distrito de Columbia emitió órdenes de incautación que resultaron en la reciente incautación de cientos de cuentas, servidores, nombres de dominio y comandos y control (C2) ‘punto muerto’ de las páginas web utilizadas por los acusados ​​para llevar a cabo sus delitos de intrusión informática «, dijo el Departamento de Justicia.

«Las acciones de Microsoft [other than Google, Facebook, and Verizon Media] fueron una parte importante del esfuerzo general para negar a los acusados ​​el acceso continuo a la infraestructura de piratería, las herramientas, las cuentas y los nombres de dominio de comando y control».

Las empresas objetivo estaban ubicadas en los Estados Unidos y en todo el mundo, incluso en Australia, Brasil, Chile, Hong Kong, India, Indonesia, Japón, Malasia, Pakistán, Singapur, Corea del Sur, Taiwán, Tailandia y Vietnam.

Zhang y Tan han sido acusados ​​de 25 cargos de fraude informático y lavado de dinero, que conllevan una sentencia máxima de 20 años de prisión.

Jiang, Qian y Fu también enfrentan cargos similares con nueve cargos que conllevan una sentencia máxima de 20 años de prisión.

La acusación contra Wong y Ling acusa a los acusados ​​de 23 cargos de cargos similares, pero dado que también están involucrados en el registro falso de nombres de dominio, aumentaría la pena máxima de prisión por lavado de dinero a 27 años.