La guerra cibernética de China contra Estados Unidos ha sido incesante, exhaustiva y de larga duración. En los últimos 15 años, China ha hackeado departamentos oficiales del gobierno, contratistas de defensa, empresas de servicios públicos y agencias de inteligencia de EE.UU. y aliados. Al parecer, el Partido Comunista Chino (PCC) ha integrado las capacidades de ataque cibernético de China en su aparente plan general para superar a los EE.UU. como la principal potencia mundial.
Como parte de sus esfuerzos, el Partido Comunista Chino ha construido durante años una sofisticada infraestructura dentro del Ejército Popular de Liberación (EPL) para robar datos técnicos críticos de los objetivos públicos y privados de los Estados Unidos. Las unidades del EPL en el Segundo y Tercer Departamento del Estado Mayor son los principales ingenieros del vasto asalto de China para recolectar la propiedad intelectual de Estados Unidos. Otra unidad, probablemente en el Cuarto Departamento del Estado Mayor del EPL, concentra sus sistemas de guerra electrónica para sembrar malware en las redes informáticas de Estados Unidos.
Sin embargo, la ciberofensiva de Beijing contra el Mundo Libre es solo una parte de lo que parece ser el esfuerzo de China por lograr el liderazgo mundial en tecnologías futuras críticas como la inteligencia artificial, los sistemas de energía renovable, la robótica, la explotación de elementos de tierras raras, las biotecnologías, así como los avances médicos y agrícolas. El gobierno chino también explota el comercio bilateral con los Estados Unidos y las inversiones de las empresas estadounidenses en la economía china para robar secretos comerciales.
Un ejemplo temprano de este tipo de robo de propiedad intelectual es la triste saga de la empresa con sede en Massachusetts, la American Superconductor Corporation (AMSC). Esta empresa americana, después de desarrollar un software único capaz de controlar con precisión los aerogeneradores, se asoció con un fabricante chino de hardware llamado Sinovel. La asociación vendió su producto en el mercado chino hasta que AMSC descubrió que Sinovel había obtenido ilegalmente el código de software completo de la empresa estadounidense sobornando a uno de sus empleados.
Otro ejemplo de robo de tecnología estadounidense por parte de China, esta vez en el campo de la robótica, se dio cuando Huawei, una empresa china conectada con el estado (como lo están efectivamente todas las empresas allí) envió ingenieros a un laboratorio de T-Mobile en Seattle. Los ingenieros chinos, rompiendo los protocolos acordados, fotografiaron el robot “Tappy” de T-Mobile y robaron una de sus partes críticas.
En 2008, el Partido Comunista Chino estableció un elaborado programa de recolección de propiedad intelectual de color académico llamado “Plan de los mil talentos”. Cuando el FBI finalmente apuntó a esta actividad china, en 2017, ya participaban unos 7.000 científicos estadounidenses, muchos de los cuales recibían apoyo financiero, espacio libre en el laboratorio y otros incentivos por los resultados de sus investigaciones.
El robo por parte de China de los planes de desarrollo del caza de combate más moderno de la Fuerza Aérea de los Estados Unidos, el F-35 Lightning II, permitió a China replicar una nave equivalente en su caza de combate sigiloso J-31. Algunos expertos en defensa apuestan a que el caza Chengdu J-20 de China también es un producto del ataque cibernético de China contra los Estados Unidos y Rusia. Otro ciberataque chino a un objetivo estadounidense contribuyó a la producción del más reciente avión de transporte chino. Este ataque, en octubre de 2009, fue dirigido contra el avión de transporte estadounidense C-17 de Boeing, por la otrora súper secreta “Unidad 61398” cibernética con base en Shangai.
Los aliados de Estados Unidos en Europa y Asia también son objetivos de las ofensivas de ciberataques globales de China. Estos ataques han incluido ataques de hacking a las agencias de inteligencia del Reino Unido, el Ministerio de Defensa de Francia y la Oficina del Canciller de Alemania. Los aliados de Estados Unidos en el Pacífico, como Japón, India y Australia, también han sufrido ataques cibernéticos chinos. Evidentemente, China también emplea su capacidad cibernética para participar en las elecciones nacionales de Estados extranjeros, como Camboya e Indonesia. La participación de China en las elecciones de los Estados Unidos es más circunspecta y sofisticada que la de Rusia, por ejemplo. La administración Trump, por ejemplo, acusó a China de tratar de influir en las elecciones al Congreso de 2018 tomando represalias contra los votantes estatales de las franjas agrícolas por los aranceles comerciales estadounidenses sobre las importaciones chinas.
Otros ejemplos del implacable esfuerzo de China por robar información crítica de fuentes oficiales de Estados Unidos incluyen el robo de datos de la NASA, la Oficina de Gestión de Personal (OPM), la Marina de Estados Unidos, el Laboratorio de Propulsión Conjunta, así como otros lugares. El ataque de la OPM permitió la transferencia de unos 21 millones de registros de antiguos y actuales empleados federales de los Estados Unidos, y fue posible gracias a la introducción por parte de China del malware “Sakula” en las computadoras federales. Otra forma de malware que los hackers chinos han empleado en el pasado fue el acceso remoto “Hiedra Venenosa”. Un embarazoso descubrimiento de las capacidades cibernéticas chinas reveló que el PCC estaba usando las propias herramientas de hacking de la NSA para ayudar a los barridos cibernéticos de China contra los Estados Unidos.
Entidades privadas con contratos de defensa de EE.UU. como Lockheed Martin han sido los principales objetivos. Incluso los centros financieros de EE.UU. no son inmunes, como admitiría Morgan Stanley. Otro ataque cibernético, emanado de la provincia china de Hebei, tuvo como objetivo más de 40 empresas estadounidenses, todas las cuales descubrieron que los datos relacionados con la defensa habían sido robados.
Es probable que estos ataques continúen, ya que los intentos anteriores de las administraciones estadounidenses de llegar a acuerdos de cese con Pekín parecen haber sido inútiles. China ve claramente los ataques cibernéticos como un arma de guerra con poco riesgo de provocar una respuesta agresiva de los Estados Unidos. De hecho, los líderes del Ejército de Liberación Popular de la Región Militar de Guangzhou en China han pedido públicamente a los operadores chinos que continúen la “Guerra Popular”, ganen la ciberguerra y se preparen para los ataques a los satélites en el espacio.
Apéndice: Lista parcial de los objetivos estadounidenses de los ciberataques de China*.
- Morgan Stanley (Enero 2010)
- Veinte pequeñas empresas sufren transferencias electrónicas (marzo/abril 2011)
- Redes de 48 países en las industrias química y de defensa (octubre de 2011)
- Las redes informáticas de la Cámara de Comercio de EE.UU. penetraron (diciembre de 2011)
- Robo de los planes de la USAF para el F-35 Fighter (febrero de 2012)
- Computadoras de la NASA comprometidas (Marzo 2012)
- Veintitrés oleoductos pirateados (febrero de 2013)
- U. Departamento de Trabajo de los EE.UU., Agencia de Desarrollo Internacional y Cuerpo de Ingenieros del Ejército: Inventario DAM hackeado (Mayo 2013)
- Contratista naval de EE.UU. hackeado (Junio 2018)
- Empresas aeroespaciales hackeadas (Octubre 2018)
- Robo de planes de mantenimiento de barcos y misiles de contratistas de la Marina de los EE.UU. (diciembre de 2018)
- Fraude bancario y telegráfico (enero de 2019)
- Los Institutos de Investigación del Cáncer de EE.UU. hackeados (Agosto 2019)
- Veinte compañías de servicios públicos estadounidenses sin nombre fueron hackeadas (septiembre de 2019)
* Esta lista es una muestra de varios cientos de ciberataques no clasificados contra países del Mundo Libre iniciados por China. Esta lista fue publicada por el Centro de Estudios Estratégicos e Internacionales (Washington D.C.).