Cómo China convirtió un premiado hackeo de iPhone contra los uigures

Sra. Tecnología | Getty





  • Beijing usó en secreto un hack de iPhone premiado para espiar a los uigures
  • Estados Unidos rastreó el ataque e informó a Apple
  • La Copa Tianfu es un lugar para que China obtenga días cero, dicen los expertos

En marzo de 2017, un grupo de piratas informáticos de China llegó a Vancouver con un objetivo: encontrar puntos débiles ocultos dentro de las tecnologías más populares del mundo.

El navegador Chrome de Google, el sistema operativo Windows de Microsoft y los iPhone de Apple estaban todos en la mira. Pero nadie estaba violando la ley. Estas fueron solo algunas de las personas que participaron en Pwn2Own, una de las competencias de piratería informática más prestigiosas del mundo.

Fue el décimo aniversario de Pwn2Own, un concurso que atrae a piratas informáticos de élite de todo el mundo con el atractivo de grandes premios en efectivo si logran explotar vulnerabilidades de software no descubiertas anteriormente, conocidas como día cero. Una vez que se encuentra una falla, los detalles se entregan a las empresas involucradas, dándoles tiempo para solucionarlo. Mientras tanto, el hacker se marcha con una recompensa económica y el eterno derecho a fanfarronear.



Durante años, los piratas informáticos chinos fueron las fuerzas más dominantes en eventos como Pwn2Own, ganando millones de dólares en premios y estableciéndose entre la élite. Pero en 2017, todo eso se detuvo.

Uno de la élite de China hackeó un iPhone... Prácticamente de la noche a la mañana, la inteligencia china lo utilizó como arma contra un grupo étnico minoritario sitiado, atacando antes de que Apple pudiera solucionar el problema. Fue un acto descarado realizado a plena luz del día.

En una declaración inesperada, el multimillonario fundador y CEO del gigante chino de ciberseguridad Qihoo 360, una de las firmas de tecnología más importantes de China, públicamente criticado Ciudadanos chinos que viajaron al extranjero para participar en competencias de piratería. En una entrevista con el sitio de noticias chino Sina, Zhou Hongyi dijo que desempeñarse bien en tales eventos representaba simplemente un éxito imaginario. Zhou advirtió que una vez que los piratas informáticos chinos muestren sus vulnerabilidades en las competencias en el extranjero, ya no podrán usarse. En cambio, argumentó, los piratas informáticos y su conocimiento deberían permanecer en China para que pudieran reconocer la verdadera importancia y el valor estratégico de las vulnerabilidades del software.



Pekín estuvo de acuerdo. Pronto, el gobierno chino prohibido investigadores de seguridad cibernética de asistir a competencias de piratería en el extranjero. Solo unos meses después, apareció una nueva competencia dentro de China para reemplazar a los concursos internacionales. La Copa Tianfu, como se la llamaba, ofrecía premios que sumaban más de un millón de dólares.

El evento inaugural se llevó a cabo en noviembre de 2018. El premio mayor de $200,000 fue para el investigador de Qihoo 360 Qixun Zhao, quien mostró un notable cadena de exploits que le permitieron tomar el control de manera fácil y confiable incluso de los iPhone más nuevos y actualizados. Desde un punto de partida dentro del navegador web Safari, encontró una debilidad en el núcleo del sistema operativo del iPhone, su kernel. ¿El resultado? Un atacante remoto podría apoderarse de cualquier iPhone que visitara una página web que contuviera el código malicioso de Qixun. Es el tipo de pirateo que potencialmente puede venderse por millones de dólares en el mercado abierto para dar a los delincuentes o gobiernos la capacidad de espiar a un gran número de personas. Qixun lo llamó Caos.

Dos meses después, en enero de 2019, Apple emitió una actualización que solucionó la falla. Hubo poca fanfarria, solo una breve nota de agradecimiento a quienes lo descubrieron.



Pero en agosto de ese año, Google publicó un analisis extraordinario en una campaña de piratería que, según dijo, estaba explotando iPhones en masa. Los investigadores diseccionaron cinco cadenas de explotación distintas que habían visto en la naturaleza. Estos incluyeron el exploit que le valió a Qixun el primer premio en Tianfu, que dijeron que también había sido descubierto por un atacante no identificado.

Los investigadores de Google señalaron similitudes entre los ataques que detectaron en el mundo real y Chaos. Sin embargo, lo que omitió su inmersión profunda fueron las identidades de las víctimas y los atacantes: los musulmanes uigures y el gobierno chino.

Una campaña de opresión.

Durante los últimos siete años, China ha cometió abusos contra los derechos humanos contra el pueblo uigur y otros grupos minoritarios en la provincia occidental de Xinjiang. Los aspectos bien documentados de la campaña incluyen campos de detención, esterilización obligatoria sistemática, tortura y violación organizadas , trabajos forzados y un esfuerzo de vigilancia sin precedentes. Los funcionarios en Beijing argumentan que China está actuando para combatir el terrorismo y el extremismo, pero Estados Unidos, entre otros países, ha llamado genocidio a las acciones . Los abusos se suman a una alta tecnología sin precedentes campaña de opresión que domina la vida de los uigures, basándose en parte en campañas de piratería dirigidas.



El hackeo de los uigures por parte de China es tan agresivo que efectivamente global , que se extiende mucho más allá de las propias fronteras del país. Se dirige a periodistas, disidentes y cualquiera que levante sospechas de lealtad insuficiente de Beijing.

Poco después de que los investigadores de Google notaron los ataques, los medios informes conectó los puntos: los objetivos de la campaña que utilizó el exploit Chaos eran el pueblo uigur, y los piratas informáticos estaban vinculados al gobierno chino. Apple publicó un blog raro correo que confirmó que el ataque había tenido lugar durante dos meses: es decir, el período que comenzó inmediatamente después de que Qixun ganó la Copa Tianfu y se extendió hasta que Apple emitió la solución.

Apple dice que los musulmanes uigures de China fueron atacados en la reciente campaña de piratería de iPhone El gigante de la tecnología hizo una declaración rara que se erizó por el análisis de Google de la nueva operación de piratería.

MIT Technology Review se enteró de que la vigilancia del gobierno de los Estados Unidos detectó de forma independiente que el exploit Chaos se usaba contra los uigures e informó a Apple. (Tanto Apple como Google se negaron a comentar sobre esta historia).

Los estadounidenses concluyeron que los chinos siguieron esencialmente el plan de valor estratégico establecido por Zhou Hongyi de Qihoo; que la Copa Tianfu había generado un importante hackeo; y que el exploit se entregó rápidamente a la inteligencia china, que luego lo usó para espiar a los uigures.

Estados Unidos recopiló todos los detalles del exploit utilizado para hackear a los uigures, y coincidió con el hack Chaos de Tianfu, según pudo saber MIT Technology Review. (de Google examen en profundidad más tarde notó cuán similares estructuralmente son los exploits). EE. UU. informó silenciosamente a Apple, que ya había estado rastreando el ataque por su cuenta y llegó a la misma conclusión: el hackeo de Tianfu y el hackeo de Uyghur eran lo mismo. La compañía priorizó una solución difícil.

Qihoo 360 y Tianfu Cup no respondieron a múltiples solicitudes de comentarios. Cuando nos pusimos en contacto con Qixun Zhao a través de Twitter, negó rotundamente su participación, aunque también dijo que no recordaba quién estaba en posesión del código de explotación. Al principio, sugirió que el exploit contra los uigures probablemente se usó después del lanzamiento del parche. Por el contrario, tanto Google como Apple han documentado ampliamente cómo se usó este exploit antes de enero de 2019. También señaló que su exploit 'Chaos' compartió el código de otros piratas informáticos. De hecho, dentro de Apple y la inteligencia de EE. UU., la conclusión ha sido durante mucho tiempo que estos exploits no son simplemente similares, son lo mismo. Aunque Qixun escribió el exploit, no hay nada que sugiera que estuvo personalmente involucrado en lo que sucedió después del evento de Tianfu (Chino). ley requiere ciudadanos y organizaciones para brindar apoyo y asistencia a las agencias de inteligencia del país cuando así lo soliciten).

Cuando se cerraron las vulnerabilidades, Tianfu había logrado su objetivo.

La decisión original de no permitir que los piratas informáticos vayan al extranjero a las competencias parece estar motivada por el deseo de mantener las vulnerabilidades descubiertas dentro de China, dice Adam Segal, experto en política de ciberseguridad china en el Consejo de Relaciones Exteriores. También eliminó a los principales piratas informáticos chinos de otras fuentes de ingresos, por lo que se ven obligados a tener una conexión más estrecha con el estado y las empresas establecidas, dice.

El incidente es crudo. Uno de la élite de China pirateó un iPhone y ganó elogios del público y una gran cantidad de dinero por hacerlo. Prácticamente de la noche a la mañana, la inteligencia china lo utilizó como arma contra un grupo étnico minoritario sitiado, atacando antes de que Apple pudiera solucionar el problema. Fue un acto descarado realizado a plena luz del día y con el conocimiento de que no habría consecuencias de las que hablar.

Acerca de los enlaces

Hoy, la Copa Tianfu se dirige a su tercer año y está patrocinada por algunas de las compañías tecnológicas más grandes de China: Alibaba, Baidu y Qihoo 360 se encuentran entre los organizadores. Pero los funcionarios estadounidenses y los expertos en seguridad están cada vez más preocupados por los vínculos entre los involucrados en la competencia y el ejército chino.

Qihoo, valorada en más de 9.000 millones de dólares, fue una de las decenas de empresas chinas añadidas a un lista negra comercial por los Estados Unidos en 2020 después de una evaluación del Departamento de Comercio de los EE. UU. de que la compañía podría apoyar la actividad militar china.

Otros involucrados en el evento también han hecho sonar las alarmas en Washington. La empresa de Beijing Topsec, que ayuda a organizar Tianfu, supuestamente brinda capacitación, servicios y contratación de piratas informáticos para el gobierno y ha empleado piratas informáticos nacionalistas, según a los funcionarios estadounidenses.

la empresa es vinculado hasta campañas de espionaje cibernético, incluido el hackeo en 2015 del gigante estadounidense de seguros Anthem, un conexión que se expuso accidentalmente cuando los piratas informáticos usaron el mismo servidor para intentar entrar en un contratista militar de EE. UU. y organizar una competencia de piratería universitaria china.

Los piratas informáticos están encontrando formas de esconderse dentro del jardín amurallado de Apple

El enfoque de seguridad bloqueado del iPhone se está extendiendo, pero los piratas informáticos avanzados han descubierto que las barreras más altas son excelentes para evitar la captura.

Otros organizadores y patrocinadores incluyen NSFocus, que surgió directamente del primer movimiento de hackers nacionalistas chinos llamado Green Army, y Venus Tech, un prolífico contratista militar chino que ha sido vinculado al hacking ofensivo.

Otro organizador de Tianfu, el Grupo de Tecnología Electrónica de China de propiedad estatal, tiene una subsidiaria de vigilancia llamada Hikvision, que proporciona Herramientas de análisis y reconocimiento facial uigures para el gobierno chino. Se agregó a una lista negra comercial de EE. UU. en 2019.

Sin embargo, los expertos estadounidenses dicen que los vínculos entre el evento y la inteligencia china son claros.

Creo que no solo es un lugar para que China obtenga días cero, sino que también es un gran lugar de reclutamiento, dice Scott Henderson, analista del equipo de espionaje cibernético de FireEye, una importante empresa de seguridad con sede en California.

Los vínculos de Tianfu con la vigilancia y el genocidio de los uigures muestran que obtener un acceso temprano a los errores puede ser un arma poderosa. De hecho, el imprudente La ola de piratería que los grupos chinos lanzaron contra Microsoft Exchange a principios de 2021 tiene algunas similitudes sorprendentes.

En ese caso, un investigador taiwanés descubrió las fallas de seguridad y se las pasó a Microsoft, que luego en privado los compartió con los socios de seguridad. Pero antes de que se pudiera lanzar una solución, los grupos de hackers chinos comenzaron a explotar la falla en todo el mundo. Microsoft, que se vio obligado a apresurarse a solucionarlo dos semanas antes de lo planeado, está investigando la posibilidad de que se haya filtrado el error.

Estos errores son increíblemente valiosos, no solo en términos financieros, sino también en su capacidad para crear una ventana abierta para el espionaje y la opresión.

Investigador de Google Ian Beer dijo tanto en el informe original que detalla la cadena de explotación. No entraré en una discusión sobre si estas hazañas cuestan $ 1 millón, $ 2 millones o $ 20 millones, escribió. En cambio, sugeriré que todas esas etiquetas de precio parecen bajas para la capacidad de identificar y monitorear las actividades privadas de poblaciones enteras en tiempo real.

esconder