Cuatro oficiales del Ejército Popular de Liberación de China (PLA, en inglés) han sido acusados por un jurado federal de Atlanta de hackear la empresa de reportes de crédito Equifax, accediendo a datos de unos 150 millones de estadounidenses, según ha informado este lunes el Departamento de Justicia.
Los piratas informáticos robaron información personal como nombres, fechas de nacimiento y números de seguridad social de unos 145 millones de ciudadanos, así como los números de las licencias de conducir de unos 10 millones de personas. También accedieron a datos de tarjetas de crédito de unas 200,000 clientes.
El FBI elevó una orden de búsqueda de los cuatro militantes identificados como Wang Qlan, Xu Ke, Liu Lei y Wu Zhiyong, miembros del 54 Instituto de Investigación del PLA, que es parte de la milicia china.
"Esta fue una intrusión deliberada y radical en la información privada del pueblo estadounidense", dijo el fiscal general, William Barr en un comunicado del DOJ.
"Le recordamos al Gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de Internet y encontrar a los piratas informáticos que esa nación despliega repetidamente contra nosotros", agregó.
Cada uno de los militantes está acusado por tres cargos: fraude computacional, espionaje económico y conspiración para cometer fraude electrónico. Además, se les culpa de acceso no autorizado y daño intencional a un computador protegido.
La resolución agrega que los cuatro oficiales explotaron una vulnerabilidad el software Apache Struts Web Framework usado en el portal de disputas online de Equifax, la que usaron para realizar vigilancia de la red de la empresa y robar credenciales que les permitieron acceder durante varias semanas a la información confidencial. El dictamen asegura que luego los hackers pudieron descargar los datos a computadores fuera de Estados Unidos.
Los atacantes utilizaron técnicas para evadir la detección, usando alrededor de 34 servidores ubicados en 20 países distintos, para que no se detectara su real ubicación. Además encriptaron los canales de comunicación con la red de Equifax y borraron las huellas del robo de información, para no dejar rastro del hackeo.
“En resumen, este fue un robo criminal organizado y notablemente descarado de información confidencial de casi la mitad de los estadounidenses, así como el trabajo duro y la propiedad intelectual de una empresa estadounidense, por parte de una unidad del ejército chino”, dijo el fiscal Barr.
Otro caso de espionaje
Esta no es la primera vez que el Gobierno de Estados Unidos presenta cargos judiciales en contra de instituciones o empresas Chinas. En enero de 2019, el Departamento de Justicia acusó de fraude electrónico y conspiración a la compañía de tecnología Huawei por robar secretos comerciales de T-Mobile.
Huawei es el mayor proveedor mundial de equipos de red utilizados por las compañías de telefonía e internet y ha sido visto durante mucho tiempo como un frente de espionaje por parte de los servicios militares o de seguridad chinos.
Empresa estadounidenses como Google rompieron relaciones con la compañía china tras las acusaciones del gobierno e instituciones como el Pentágono tienen prohibido el uso de dispositivos de esa compañía.
El caso ha afectado los acuerdos comerciales entre Estados Unidos y China y amenaza con complicar la relación de EE.UU. con el Reino Unido, especialmente luego que ese país le garantizara acceso a Huawei a su red 5G. El Gobierno de Trump ha dicho que dicho acuerdo pone en juego la seguridad del país europeo y en peligro las conversaciones comerciales que estaban llevando luego de su salida de la Unión Europea.