La empresa de ciberseguridad estadounidense FireEye dijo que un grupo chino ha llevado a cabo una amplia campaña de espionaje contra entidades israelíes.
Los ataques se dirigieron a instituciones gubernamentales israelíes, proveedores de TI y empresas de telecomunicaciones en múltiples operaciones simultáneas a partir de enero de 2019, según un análisis publicado el martes por FireEye, con sede en California.
Los hackers llevaron a cabo la recolección de datos y el reconocimiento, probablemente motivados por intereses financieros, tecnológicos y comerciales. FireEye no informó de la participación del gobierno chino, pero dijo que los objetivos coincidían con los intereses de Pekín.
Durante la misma campaña contra Israel, el grupo atacó objetivos en Irán, Emiratos Árabes Unidos y Kazajstán, y puede haber intentado atribuir los ataques a Irán.
FireEye detectó por primera vez que el grupo de espionaje chino, llamado UNC215, realizaba las intrusiones aprovechando una vulnerabilidad de Microsoft SharePoint a principios de 2019. El grupo utilizó sus herramientas de malware personalizadas, llamadas FOCUSFJORD e HYPERBRO, durante los ataques.
Después de irrumpir en un sistema, el grupo robó un gran número de credenciales de usuarios y llevó a cabo el reconocimiento de la red interna. El malware HYPERBRO del grupo se utilizó para recopilar información, como capturas de pantalla y registro de teclas.
UNC215 utilizó nuevas tácticas, técnicas y procedimientos en la campaña, incluso tomando medidas para cubrir sus huellas, explotando a terceros de confianza y plantando banderas falsas para engañar a los analistas.
En una de las operaciones de 2019, los hackers explotaron a terceros de confianza utilizando credenciales robadas para atacar una red del gobierno israelí.
FireEye dijo que había trabajado con las agencias de defensa israelíes para revisar los datos de los ataques, y cree que el grupo de hackers sigue activo en la región.
UNC215 desplegó una herramienta asociada a actores iraníes, utilizó el farsi y tomó otras medidas en lo que puede haber sido un intento de falsa bandera para culpar a los atacantes iraníes.
Los ataques contra entidades israelíes ponen de manifiesto el “constante interés estratégico de Pekín en Oriente Próximo”, dijo FireEye. “El grupo apunta a datos y organizaciones que son de gran interés para los objetivos financieros, diplomáticos y estratégicos de Pekín”.
El espionaje tiene lugar en medio de la iniciativa global de infraestructura Belt and Road de China y el interés del gobierno en el sector tecnológico de Israel.
FireEye dijo que China ha llevado a cabo campañas de hacking a lo largo de la ruta de la Iniciativa Belt and Road para vigilar posibles obstáculos, incluyendo cuestiones políticas, económicas y de seguridad. La empresa de ciberseguridad dijo que espera que UNC215 siga atacando a gobiernos y organizaciones vinculadas a la iniciativa de infraestructura en Israel y Oriente Medio.
El grupo es sospechoso de llevar a cabo ataques desde al menos 2014, y puede estar vinculado al grupo de hackers APT27, dijo FireEye. UNC215 se ha infiltrado en organizaciones de todo el mundo que trabajan en el gobierno, la tecnología, las telecomunicaciones, la defensa, las finanzas, el entretenimiento y la salud. El grupo tiene objetivos en todo Oriente Medio, así como en Europa, Asia y América del Norte, dijo FireEye.
El mes pasado, Estados Unidos y sus aliados acusaron a China de realizar un amplio ciberespionaje. En marzo, se informó de que al menos 30.000 organizaciones estadounidenses, incluidas las administraciones locales, habían sido pirateadas en una campaña de ciberespionaje china que también aprovechó fallos en programas de Microsoft.
FireEye se autodenomina “la empresa de seguridad basada en la inteligencia”. Dice que tiene más de 10.100 clientes en 103 países, entre ellos más de la mitad de las empresas del Global 2000 de Forbes.
Israel se ha visto atrapado entre China y Estados Unidos en los últimos años, ya que los dos rivales tratan de ejercer una influencia global mientras Jerusalén intenta mantener relaciones amistosas y lazos comerciales.
Funcionarios estadounidenses han advertido contra las inversiones chinas en empresas tecnológicas israelíes y su participación en las infraestructuras de Israel, especialmente las obras de una empresa china en el puerto de Haifa.
China también ha licitado o participado en la construcción de túneles israelíes, ferrocarriles, plantas de desalinización, proyectos agrícolas e infraestructura de red 5G.
Israel lleva años trabajando para ampliar el comercio con China, uno de los mayores mercados del mundo.