Exclusivo: o Centro de Monitoreo de Terremotos de Wuhan sofre un ciberataque de EE. investigación en curso

O Centro de Monitoreo de Terremotos de Wuhan sufriu recentemente un ciberataque lanzado por unha organización no exterior, segundo informou este mércores a oficina de xestión de emerxencias da cidade á que está afiliado o centro. Este é outro caso deste tipo despois do ciberataque de xuño de 2022 desde o estranxeiro contra unha universidade chinesa.

O panel de expertos sobre o caso descubriu que o ciberataque foi iniciado por grupos de hackers e infractores da lei con antecedentes gobernamentais de fóra do país. Evidencias preliminares suxiren que o ataque cibernético ao centro apoiado polo goberno veu dos Estados Unidos, segundo informou o Global Times.

A Oficina Municipal de Xestión de Emerxencias de Wuhan dixo nun comunicado este mércores que algúns dos equipos de rede dos puntos de recollida de estacións front-end do Centro de Monitoreo de Terremotos de Wuhan foron sometidos a un ciberataque por parte dunha organización extranxeira, segundo o seguimento do National Computer Virus. Centro de Resposta ás Emerxencias (CVERC) e a empresa chinesa de seguridade en Internet 360.

O centro pechou inmediatamente os equipos afectados e informou do ataque ás autoridades de seguridade pública, co fin de investigar o caso e xestionar a organización de hackers e os criminais segundo a lei. , dixo o comunicado. 

A suboficina de Jianghan da oficina de seguridade pública de Wuhan confirmou o descubrimento dun programa de cabalos de Troia orixinario do estranxeiro no Centro de Monitoreo de Terremotos de Wuhan. Segundo a oficina de seguridade pública, este programa de cabalos de Troia pode controlar e roubar ilegalmente os datos de intensidade sísmica recollidos polas estacións front-end. Este acto supón unha grave ameaza para a seguridade nacional.

As autoridades de seguridade pública abriron un expediente para investigar este asunto e realizaron máis análises técnicas sobre as mostras de troiano extraídas. Determinouse de forma preliminar que o incidente foi un ciberataque iniciado por organizacións de piratas informáticos estranxeiras e forajidos.

Os profesionais dixeron ao Global Times que os datos de intensidade sísmica refírese á intensidade e magnitude dun terremoto, que son dous indicadores importantes do seu poder destrutivo. 

Os datos están intimamente relacionados coa seguridade nacional, dixeron expertos ao Global Times. Por exemplo, estes factores deben terse en conta á hora de construír determinadas instalacións de defensa militar.

O Centro de Monitoreo de Terremotos de Wuhan é outra unidade nacional que foi sometida a ciberataques desde fóra do país tras o ataque contra a Universidade Politécnica do Noroeste (NWPU) en Xi’an, na provincia de Shaanxi, no noroeste de China, por un grupo de hackers no exterior en xuño de 2022. 

Despois do ataque a NWPU, o CVERC e a empresa 360 formaron conxuntamente un equipo técnico para realizar unha análise técnica completa do caso. Concluíron que o ciberataque foi realizado pola Tailored Access Operations (TAO) da Axencia de Seguridade Nacional (NSA) dos Estados Unidos.

Un equipo técnico experto composto polo CVERC e a empresa de seguridade en Internet 360 chegou a Wuhan para levar a cabo o traballo de recollida de probas do último caso, segundo informou o Global Times. As probas preliminares indican que o ataque cibernético ao Centro de Monitoreo do Terremoto de Wuhan procedía dos Estados Unidos.

Segundo os resultados do seguimento da empresa 360, a NSA levou a cabo ciberataques a polo menos centos de importantes sistemas de información domésticos en China, e descubriuse que un programa de cabalo de Troia chamado “validator” estaba a funcionar nos sistemas de información de varios departamentos, transmitindo información a la sede de la NSA.

Ademais, os descubrimentos mostran que un gran número de cabalos de Troia “validadores” están funcionando en infraestruturas de información críticas non só en China, senón tamén noutros países, e o número de tales programas implantados nos sistemas destes países supera con creces o de China.

A CIA é outra notoria organización estadounidense de ciberataques e roubos, ademais da NSA. Segundo a investigación do CVERC, os ciberataques da CIA caracterizáronse pola automatización, a sistematización e a intelixencia.

As últimas armas cibernéticas da CIA usan especificacións de espionaxe extremadamente estritas con varias técnicas de ataque entrelazadas. Agora cobre case todos os activos de Internet e Internet das cousas en todo o mundo e pode controlar as redes doutros países e roubar os seus datos importantes e confidenciais en calquera momento e en calquera lugar.

Os observadores sinalaron que Estados Unidos, aínda que intensificaba os ataques contra obxectivos globais e roubaba segredos, non escatimou esforzos para acusar a outros países. 

Reuníu aos seus chamados aliados, pregonando a teoría da “ameaza cibernética de China” e denigrando e calumniando a política de ciberseguridade de China, que foi refutada repetidamente polo Ministerio de Asuntos Exteriores chinés.

Durante unha rolda de prensa regular o 19 de xullo, o portavoz do Ministerio de Asuntos Exteriores chinés, Mao Ning, dixo que China é vítima de ciberataques e que se opón firmemente a tales compromisos.

“Estados Unidos levou a cabo ciberataques indiscriminados e a gran escala contra outros países ao longo dos anos”, dixo. “O Comando da Forza Cibernética dos EE. UU. declarou de forma descaradamente o ano pasado que a infraestrutura crítica doutros países é un obxectivo lexítimo para os ciberataques estadounidenses. Tales movementos suscitaron preocupación”.