Un desliz del ejército chino revela métodos de ciberataque

Un programa de televisión estándar, incluso aburrido, de propaganda militar china transmitido a mediados de julio incluyó una revelación involuntaria que dio la vuelta al mundo: tomas de la pantalla de una computadora mostraron que una universidad militar china está involucrada en un aluvión de ataques cibernéticos contra de entidades en el extranjero.

El documental estaba pensado como un elogio a la sabiduría y el juicio de los estrategas militares chinos, además de la típica condena a los Estados Unidos como agresor implacable en la ciber-esfera. Pero algunas tomas fugaces de un ciberataque lanzado desde China terminaron incluidas de alguna manera en la edición final.

Las capturas de la pantalla aparecen por seis segundos como imágenes ilustrativas en el documental –entre los minutos 11:04 y 11:10–. En ellas se ve un software chino  en el momento en que lanza un ciberataque contra el sitio web principal de la disciplina espiritual Falun Gong. Se ve en la imagen que, para la esconder la identidad del agresor, el software utiliza una dirección IP jaqueada perteneciente a una universidad de los Estados Unidos. El documental completo estaba disponible en la página web de la televisora oficial del régimen chino, la Televisión Central China (CCTV). Luego fue removido, pero quedó disponible en Youtube y en los archivos de los principales medios de comunicación extranjeros.

 
Las capturas de pantalla muestran el nombre del software y el de la universidad china que lo desarrolló: la Universidad de Ingeniería Electrotécnica del Ejército Popular de Liberación (EPL) de China –una evidencia directa de que el EPL está involucrado en la codificación de software para ciberataques dirigidos contra los grupos disidentes–.

La ventana del programa dice “Elegir objetivo de ataque”. El operador de la computadora selecciona una dirección IP de una lista –que resulta ser 138.26.72.17– y luego selecciona un objetivo. También se ve la frase “lista de sitios web de Falun Gong”, lo que muestra que el ataque a páginas web de Falun Gong es directamente una opción por defecto en el software.

De acuerdo con un rastreo online, la dirección IP 138.26.72.17 pertenece a la Universidad de Alabama en Birmingham (UAB).

Luego aparece una lista desplegable de docenas de páginas web de Falun Gong. El operador de la computadora elige Minghui.org, el sitio web principal de la práctica espiritual.

Las tomas a continuación muestran que se hace click en un gran botón de “Ataque” ubicado en la parte inferior. Luego termina la escena.

“Al PCCh se le escapó su secreto máximo”, dice Jason Ma, comentarista de New Tang Dynasty TV (NTD). “Esta es la primera vez que vemos claramente que una de las principales universidades militares de China está llevando a cabo esta investigación y desarrollando software para ciberataques. En este video hay pruebas sólidas de ello”, agregó.

El régimen comunista chino siempre ha negado estar involucrado en ciberataques, pero los expertos han sospechado durante mucho tiempo que el ejército chino está implicado.

“Ahora tenemos pruebas”, dice Ma. “También están extendiendo su persecución a Falun Gong hacia el extranjero, atacando sitios web civiles en los Estados Unidos. Estos son los mensajes que se revelan claramente en estos seis segundos de video”.

Los administradores de red de la UAB echaron un vistazo a la dirección IP en su red y dijeron que no había sido utilizada desde 2010.

Uno de los técnicos también recordó que hace unos años había un practicante de Falun Gong en la universidad que organizaba reuniones informales de Falun Gong en el campus. No pudieron confirmar si esa persona utilizaba esa dirección IP.

Un administrador de la red de la UAB aseguró a la edición estadounidense de La Gran Época (The Epoch Times) que tienen protección contra los intrusos en su red y que su red no está comprometida.

Después del breve interludio, el documental continúa por otros nueve minutos con los temas con los que comienza.

Una mega cibercampaña

El mes pasado, la empresa de seguridad en redes McAfee dijo que una campaña de ciberespionaje sin precedentes ­–que afecta a más de 70 organizaciones y gobiernos de todo el mundo e implica miles de millones de dólares en propiedad intelectual– estaba siendo llevada a cabo por un “actor estatal”.

Investigaciones posteriores rastrearon hasta China direcciones IP implicadas en el ataque. Una montaña creciente de otras pruebas circunstanciales también sugiere que los ataques procedían de China.