Elderwood gang: Hackers chinos contra Trapwire

CIUDAD DE BUENOS AIRES (Urgente24) - Han pasado más de dos años desde que Google rompió los "protocolos" corporativos y reveló que fue víctima de un persistente y sofisticado hackeo, trazando los orígenes de los ataques en el gobierno chino.

Además, la banda de hackers que golpeó al gigante de las búsquedas en Internet no se ha dortmido en sus laureles y ha estado atacando a otras organizaciones y compañías, usando algunos métodos similares así como aprovechando algunas vulnerabilidades básicas y no descubiertas por los creadores del código atacado. Ataques de esas características son conocidos como "zero day attacks" (ataques del día cero) dado que los desarrolladores descubren su vulnerabilidad en el mismo momento que son atacados.

En los últimos tres años, el grupo chino de hackers usó ocho ataques "zero day", incluyendo algunos que usaron el Flash Player sobre el popular Explorer de Windows.

Desarrolladores de Symantec descubrió al grupo atacante después de encontrar un cierto número de similitudes entre los ataques a Google y los métodos usados para golpear a otras compañías.

La banda fue llamada por los investigadores como la "Elderwood gang", basando el nombre en los parámetros que usaron los códigos de ataque, detectados en más de 1.000 computadoras de diferentes sectores, incluyendo defensa, transporte, combustibles, finanzas, tecnología, etc. El grupo también ha atacado ONG's, particularmente las relacionadas con actividades de derechos humanos en Tibet y China.

La mayoría de las víctimas del grupo están en USA, con ataques enfocados en conseguir datos de inteligencia y robar propiedad intelectual, como documentos sobre diseños o secretos de mercado, infraestructura o detalles y datos sobre contactos. Muchos de los ataques involucran cadenas de suministros de compañías que proveen servicios o partes electrónicas y mecánicas de las industrias objetivo.

Los métodos de los hackers chinos de Elderwood son retratados en profundidad en una nota publñicada por la revista Wired.

La existencia de grupos hackers chinos revelados hace años por Google representa uno de los primeros capítulos de la guerra cibernética que ha mostrado ya varios episodios. Los ataques con Stuxnet y Flame fueron un claro ejemplo de ello.

En ese marco es que se entienden las intenciones de Occidente de imponer mayores controles a la web. Y en ese marco es que se genera el software de control global, TRapwire, denunciado recientemente por Anonymous y Wikileaks.

TrapWire es un sofisticado sistema de vigilancia implementado en USA por la compañía Abraxas, según reveló Anonymous luego del robo de miles de correos electrónicos a la compañía de seguridad Stratfor.

Cada instante, datos levantados por cámaras de vigilancia en todas las ciudades de USA son grabados, encriptados e instantáneamente enviados a una base de datos, en un lugar confidencial, para ser analizados junto con otra información de inteligencia.  

TrapWire coteja datos dentro de una vasta red de información recopilada por organismos de inteligencia para “identificar patrones de comportamiento que son indicativos de planeación pre-ataque”, dice  un comunicado de prensa. Este sistema es “más preciso que la tecnología de reconocimiento facial”.

Básicamente corre un poderoso software que analiza las grabaciones de millones de ciudadanos para localizar comportamientos sospechosos y determina vínculos entre individuos, vehículo u organizaciones.  La idea es anticiparse al terrorismo, pero en este sistema todos los ciudadanos son terroristas potenciales, que están siendo vigilados. Y lo perturbador es que la definición de terrorista es bastante laxa y arbitraria y el gobierno se reserva la potestad de definirte como tal.

La compañía que desarrollo este programa, Abraxas (deidad  gnóstica que conjunta la dualidad), cuenta con una lista de empleados de que se lee como un anuario de graduación de la CIA y el Pentágono, en un claro vínculo entre la esfera corporativa y la esfera gubernamental.

El mes pasado WikiLeaks ha estado recibiendo un constante ataque D-Dos a su sitio supuestamente de una organización llamada Anti-Leaks, pero se cree que Stratfor podría estar detrás de este grupo fantasma de hackers antihackers.  Tal vez se está llevando a cabo ya una guerra cibernética entre corporaciones, gobierno y los organismos de transparencia y hacktivismo que se interponen en su agenda de control global.