211service.com
La disminución de los ciberataques chinos: la historia detrás de los números
El verano pasado, una audiencia de funcionarios gubernamentales, personal militar y embajadores extranjeros se reunió en Aspen, Colorado, para escuchar a John Carlin, entonces asistente del fiscal general, hablar sobre los ataques cibernéticos. El Foro de Seguridad de Aspen, que se lleva a cabo todos los años en un impresionante centro turístico en las Montañas Rocosas, es el tipo de evento en el que expertos en seguridad nacional hacen caminatas en camisetas y pantalones cortos, y luego intercambian historias de guerra con agua de limón y frambuesa y bolas de superalimentos. . La noticia del hackeo del Comité Nacional Demócrata se había dado a conocer el día anterior, y muchos esperaban que Carlin, quien dirigió la investigación del incidente, pudiera hablar con franqueza al respecto. En cambio, relató la acusación del Departamento de Justicia de cinco piratas informáticos en la Unidad 61398 del Ejército Popular de Liberación de China por espionaje comercial, en 2014 (ver 'Pesadilla de ciberespionaje').
Carlin, un exfiscal juvenil formado en Harvard, supervisó los esfuerzos del departamento para erradicar el espionaje económico antes de renunciar a principios de este mes. En junio, la firma de ciberseguridad FireEye publicó un informe describiendo una disminución significativa desde principios de 2013 en el número de ataques comerciales desde China, que es la mayor fuente de este tipo de ataques. La firma registró ataques a clientes en todo el mundo por parte de 72 grupos que tienen su sede en China o que se cree que representan los intereses del estado chino. A partir de mediados de 2014, sus analistas observaron una notable disminución de la actividad. Los funcionarios de inteligencia se han hecho eco silenciosamente de esa afirmación.
Para algunos en la administración de Obama, esta es una prueba de que el uso de palos y zanahorias para combatir el robo chino de propiedad intelectual, lo que Carlin llamó un enfoque de todas las herramientas, está funcionando. Las acusaciones y los llamados naming and shaming han ido acompañados de sanciones económicas y esfuerzos diplomáticos, incluido un acuerdo de septiembre de 2015 entre el presidente Obama y Xi Jinping para abstenerse de realizar o apoyar el robo cibernético de propiedad intelectual. Este enfoque es un letrero gigante de 'Prohibido el paso', dijo Carlin. Es 'Fuera de nuestro césped'.
Pero otros no están seguros de que el gobierno de EE. UU. deba recibir tanto crédito. La disminución percibida en los ataques desde China plantea una pregunta: ¿por qué? Exfuncionarios gubernamentales y expertos en seguridad cibernética ahora ofrecen una variedad de teorías, incluida una provocativa que cuestiona hasta qué punto el ciberespionaje comercial directo, a diferencia del espionaje más específico sobre tecnologías y capacidades militares en el que participan muchas naciones, fue alguna vez. una prioridad del gobierno central chino en primer lugar.
No hay duda de que el gobierno chino invierte una energía sustancial en robar todo, desde los planes para los aviones de combate estadounidenses hasta los 22 millones de registros que lleva la Oficina de Administración de Personal, o que ha hecho poco para perseguir a los espías comerciales. Pero algunos de los ataques con un enfoque más comercial llevados a cabo por la Unidad 61398, sostiene esta teoría, pueden haber sido ilusiones, mientras que, para empezar, es posible que otros nunca hayan tenido el respaldo explícito de Beijing.
Abundan los escépticos

Cinco miembros de la Unidad 61398 del Ejército Popular de Liberación de China fueron acusados por el Departamento de Justicia de Estados Unidos de espionaje comercial en 2014.
En 2013, el exdirector del FBI, Robert Mueller, pidió un amplio esfuerzo para erradicar las amenazas cibernéticas y buscar el cuerpo cálido detrás del teclado. Hablando en la Institución Brookings el día después de que se revelara la acusación de la Unidad 61398, Carlin dijo que la oficina había logrado ponerle una cara a ese cálido cuerpo, o más bien, a cinco de ellos. Las fotos policiales de estos hombres, que tenían apodos como KandyGoo y UglyGorilla, estaban salpicadas de carteles que decían: 'Se busca por el FBI'.
La acusación marcó una ruptura con la práctica diplomática estándar de no someter a los oficiales militares activos de otros países a un enjuiciamiento penal, y muchos en Washington lo recibieron con escepticismo. Algunos dudaron de que los cargos fueran procesables, mientras que otros señalaron que la postura del Departamento de Justicia sobre el espionaje comercial —que recopilar inteligencia económica general es un arte de gobernar rutinario y, por lo tanto, aceptable, mientras que espiar en beneficio de empresas específicas no lo es— es una distinción que pocos otros los países reconocerían. Benjamin Wittes, miembro sénior de Brookings, incluso se preguntó si la medida del Departamento de Justicia podría ser simplemente una forma muy sofisticada de relaciones públicas legales.
La duda continuó en septiembre de 2015, tras el anuncio de la alianza China-EE.UU. convenio. Algunos creían que el compromiso de Xi de abstenerse de apoyar la piratería comercial era poco más que una palabrería. El director de Inteligencia Nacional, James Clapper, dijo Noticias de Defensa en ese momento, personalmente soy algo escéptico.
Pero con el paso del tiempo, los analistas de ciberseguridad notaron un cambio curioso. Para su informe reciente, FireEye comenzó en febrero de 2013, el mes en que la firma de inteligencia de amenazas Mandiant (ahora propiedad de FireEye) vinculó públicamente la Unidad 61398 a un edificio fuertemente vigilado en Shanghái. Durante los años siguientes, los analistas de FireEye registraron ataques a clientes en EE. UU., Japón y Europa. Los ataques alcanzaron un pico de poco más de 70 por mes en septiembre de 2013. A principios de septiembre de 2015, antes de que Obama y Xi firmaran el acuerdo, se habían reducido a 10 por mes, haciendo que el acuerdo pareciera una mera nota a pie de página en el cambio radical de China.
Todo indica que China ya había ajustado su política y enfoque, y que el acuerdo era algo factible para ellos porque ya habían cambiado de dirección, dice Daniel McWhorter, estratega jefe de inteligencia y vicepresidente de FireEye. El informe se limita a la visibilidad de la empresa y es confuso en detalles como qué archivos tomaron los atacantes, pero en abril, el director de la NSA, Michael Rogers, testificó que la piratería desde China había disminuido. Mientras tanto, en una charla en el foro de Aspen, el jefe de la CIA, John Brennan, reiteró que la comunidad de inteligencia estaba descubriendo menos ataques de China. En agosto, cuando FireEye anunció que despediría aproximadamente al 10 por ciento de su personal, los ejecutivos culparon a la recesión de la actividad china.
Espionaje de 'aspiradoras'
Los carteles de Wanted y la fanfarria detrás de la acusación de la Unidad 61398 reforzaron el concepto erróneo popular, perpetuado por espectáculos como Sr. robot , que los hackers chinos están muy organizados en sus métodos y herramientas. De hecho, durante mucho tiempo fueron conocidos por ser descentralizados y descuidados. Los expertos en seguridad cibernética alguna vez se maravillaron al encontrar múltiples grupos de piratas informáticos chinos que penetraban en el mismo objetivo, aparentemente con poca o ninguna coordinación. A veces, tales grupos cometieron errores elementales. En el informe de 2013 sobre la Unidad 61398, o APT1, que precedió a la acusación del Departamento de Justicia, Mandiant pudo atribuir los ataques al Ejército Popular de Liberación de China (EPL) en parte porque los piratas informáticos utilizaron la infraestructura de piratería del ejército, que se encuentra fuera del Gran Cortafuegos de China, para acceder a sus cuentas personales de Facebook y Twitter.
Muchos ahora creen que esos grupos simplemente han reducido parte del ruido que los hacía fáciles de detectar. Al mismo tiempo, China probablemente ha refinado su enfoque del espionaje de 'aspiradora' a una intrusión y robo más precisos, dice Greg Austin, profesor del EastWest Institute y autor de Política cibernética en China. Los piratas informáticos patrocinados por el estado solían absorber grandes cantidades de datos y luego filtrarlos más tarde, dice. Eso puede haber inflado artificialmente la cantidad de ataques comerciales, ya que los piratas informáticos que apuntan a tecnologías de doble uso como los paneles solares barrieron la información de precios junto con las especificaciones de diseño. Un cambio a un espionaje relacionado con la seguridad nacional más directo significaría una reducción en los ciberataques comerciales percibidos.
Mientras tanto, en algunos casos, personas como UglyGorilla pueden haber estado trabajando debajo de la mesa, sin el permiso explícito del gobierno central. La acusación de la Unidad 61398, por ejemplo, alega que una empresa estatal contrató a la unidad para construir una base de datos 'secreta' para almacenar 'inteligencia' corporativa.

El ex fiscal general adjunto John Carlin.
Esas explicaciones ayudarían a resolver una serie de misterios de larga data. Si bien Beijing ha fomentado durante mucho tiempo la adquisición de tecnologías extranjeras, y el robo de propiedad intelectual es rampante entre las empresas chinas, no está claro exactamente cómo el estado podría facilitar activamente el robo por parte de las empresas. El gobierno chino no tiene aliados de inteligencia importantes y tiene una variedad de prioridades en la recopilación de inteligencia, que incluyen monitorear a los disidentes, mantenerse al tanto de la controversia del Mar Meridional de China y rastrear a los activistas en el Tíbet y Xinjiang. No se sabe dónde se ubicaría el espionaje comercial entre estas prioridades y cómo se podría diseminar sistemáticamente la información robada en los ataques patrocinados por el estado.
A pesar de los estrechos vínculos entre el gobierno chino y el sector privado, en muchas áreas no existe una empresa obvia para recibir secretos comerciales. La acusación de la Unidad 61398, por ejemplo, acusa a los acusados de robar miles de archivos confidenciales de una subsidiaria estadounidense de la empresa alemana SolarWorld AV. El documento implica que los piratas informáticos luego pasaron los documentos a una empresa china o empresas que exportan productos solares a los Estados Unidos. Pero unas 400 empresas se ajustan a esa descripción, señala Austin.
La noción de que el EPL, a diferencia de otra entidad del gobierno chino, habría sido el árbitro designado para el espionaje industrial del sector civil es desconcertante en otro nivel. El PLA alguna vez tuvo sus manos en aproximadamente 20,000 negocios, incluyendo todo, desde compañías farmacéuticas hasta burdeles. Pero desde fines de la década de 1990, el gobierno chino ha dedicado una energía considerable a reducir los proyectos paralelos del ejército, con el objetivo de que el personal militar piense en operaciones en lugar de acuerdos inmobiliarios. Desde que llegó al poder en 2012, Xi Jinping se ha mostrado particularmente firme con respecto al pluriempleo militar.
Xi también ha lanzado una campaña anticorrupción que, si bien tiene motivaciones políticas, ha revelado el alcance de la corrupción militar. En enero de 2015, 16 altos oficiales militares fueron investigados por delitos que incluían la venta de altos cargos y rangos al mejor postor. Entre los purgados estaba Guo Boxiong, ex vicepresidente de la importantísima Comisión Militar Central. El esfuerzo anticorrupción dentro del EPL es tan extremo que el alcohol, un pilar de los banquetes oficiales, ha sido prohibido en las recepciones militares con la esperanza de evitar tratos desagradables, como, por ejemplo, la venta de secretos comerciales pirateados.
Un punto de inflexión
En ese contexto, el compromiso chino en septiembre pasado de abstenerse de ataques comerciales parece menos significativo. No es que China esté cumpliendo con el acuerdo porque está cumpliendo con el acuerdo, dice James A. Lewis del Centro de Estudios Estratégicos e Internacionales en Washington, DC Están cumpliendo con el acuerdo porque están tratando de modernizar el EPL y reducir la corrupción. Si bien una disminución en la piratería comercial no es una pérdida significativa para China en su conjunto, agrega, es un enorme pérdida para empresas individuales y unidades PLA.
Aún así, las acciones de EE. UU. pueden haber ayudado a que las cosas lleguen a un punto de inflexión para los líderes chinos, quienes bien pueden haber sabido sobre los ataques ocultos y optaron por mirar hacia otro lado. El exsecretario del Departamento de Seguridad Nacional, Michael Chertoff, ahora presidente de la consultora de seguridad Chertoff Group, me dijo en el foro de Aspen: No me parece improbable que la palabra volviera, 'Chicos, enfríen el hot rodding'. Si hay algo que valga la pena robar, hazlo, pero hazlo de una manera que no sea tan obvia”.
Independientemente del motivo, se debe celebrar la caída en los ataques aparentes, dice Jason Healey, académico de la Escuela de Asuntos Públicos e Internacionales de la Universidad de Columbia que estudia los conflictos cibernéticos. Incluso si China simplemente ha reducido el pluriempleo del EPL y ha refinado su manejo del ciberespionaje, su enfoque actual es mucho menos escalador de lo que era, dice. Es más como el sistema de EE. UU.: coordinas, averiguas quién entra. Alguien entra y compartes la ganancia. Es más la forma en que funciona una organización de inteligencia profesional.
Las conversaciones en curso ahora brindan la oportunidad de mantener la presión. Un grupo de trabajo bilateral formado a raíz del acuerdo de 2015 se reúne varias veces al año. Cada vez que hablamos, reiteramos la importancia de cumplir con el compromiso de seguridad cibernética, dice Suzanne Spaulding, subsecretaria del Departamento de Seguridad Nacional que encabezó una delegación de Estados Unidos en Beijing en junio pasado. Dejamos en claro a nuestras contrapartes en cada conversación que estamos observando esto con atención y que, francamente, no hay mucha confianza pública al respecto. Son conscientes de que el jurado aún está deliberando.
Mara Hvistendahl es becaria Eric & Wendy Schmidt en New America y autora de Selección antinatural: elegir niños sobre niñas y las consecuencias de un mundo lleno de hombres . Durante ocho años, cubrió China durante Ciencias revista y otras publicaciones.