stringtranslate.com

Departamento de Seguridad del Estado de Hainan

El Departamento de Seguridad del Estado de Hainan ( HSSD ; chino :海南省国家安全厅) es un departamento provincial del Ministerio de Seguridad del Estado de China responsable de la seguridad nacional y la policía secreta en la provincia insular contigua de Hainan , con sede en Haikou . Los miembros del SSD de Hainan tienen números de placa con prefijos que comienzan con "46xxxx". [1] El HSSD opera con el número 40 de amenaza persistente avanzada (APT).

Actor de amenaza persistente avanzado

El Departamento de Seguridad del Estado de Hainan está detrás de la amenaza persistente avanzada conocida como APT40 . [2] [3] [4]

En mayo de 2021, un gran jurado federal de EE. UU. en San Diego , California , presentó una acusación formal contra cuatro piratas informáticos del SSD de Hainan por piratería atribuida a Hainan Xiandun Technology Development Co., Ltd. (海南仙盾) (Hainan Xiandun), una empresa fachada desde entonces disuelta , que opera desde Haikou, provincia de Hainan. [2] [5] [6]

La acusación formal de dos cargos alegaba que Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) y Zhu Yunmin (朱允敏) eran funcionarios del HSSD responsables de coordinar, facilitar y gestionar a los piratas informáticos y lingüistas de Hainan Xiandun y otras empresas fachada del MSS para llevar a cabo piratería informática en beneficio de China y sus instrumentos estatales y patrocinados. La acusación formal alega que Wu Shurong (吴淑荣) era un pirata informático que, como parte de sus funciones laborales en Hainan Xiandun, creó malware, pirateó sistemas informáticos operados por gobiernos, empresas y universidades extranjeras y supervisó a otros piratas informáticos de Hainan Xiandun. [2] [3]

Objetivos

Las campañas de APT40 se han dirigido a una variedad de víctimas originarias de Estados Unidos, Austria , Camboya , Canadá , Alemania , Indonesia , Malasia , Noruega , Arabia Saudita , Sudáfrica , Suiza y el Reino Unido . [2] Las industrias objetivo incluyeron, entre otras, la aviación, la defensa, la educación, el gobierno, la atención médica, la biofarmacéutica y la marítima. [2] [3]

Los secretos comerciales y la información comercial confidencial robados incluían, entre otras cosas, tecnologías sensibles utilizadas para sumergibles y vehículos autónomos , fórmulas químicas especiales, servicios de aeronaves comerciales, tecnología y datos de secuenciación genética patentados e información extranjera para apoyar los esfuerzos de China por asegurar contratos para empresas estatales dentro del país objetivo ( por ejemplo , proyectos de desarrollo de ferrocarriles de alta velocidad a gran escala). [2]

En los casos más preocupantes, los piratas informáticos del SSD de Hainan apuntaron a investigaciones sobre agentes biológicos altamente patógenos, incluidos el ébola , el MERS , el VIH/SIDA , el virus de Marburgo y la tularemia , varios de los cuales han sido históricamente utilizados como agentes de guerra biológica . [2] [3] [7]

La acusación formal acusaba a los oficiales del Servicio Secreto de Hainan de coordinar los requerimientos de inteligencia con académicos de universidades de Hainan y otras partes de China. Esas universidades no sólo ayudaron al Servicio Secreto a identificar y reclutar piratas informáticos y lingüistas para penetrar y robar en las redes informáticas de entidades seleccionadas, incluidas sus homólogas de muchas universidades extranjeras, sino que el personal de una universidad identificada con sede en Hainan también ayudó a respaldar y gestionar a Hainan Xiandun como empresa fachada, incluso a través de la nómina, los beneficios y una dirección postal. [2]

Lista de directores

Referencias

  1. ^ "APT40 está a cargo del departamento de Hainan del Ministerio de Seguridad del Estado de China". Intrusion Truth . 2020-01-16. Archivado desde el original el 2024-03-14 . Consultado el 2023-12-06 .
  2. ^ abcdefgh "Cuatro ciudadanos chinos que trabajan con el Ministerio de Seguridad del Estado acusados ​​de una campaña mundial de intrusión informática dirigida a la propiedad intelectual y la información comercial confidencial, incluida la investigación sobre enfermedades infecciosas". Departamento de Justicia de los Estados Unidos . 2021-07-19. Archivado desde el original el 2023-08-04 . Consultado el 2023-08-07 .
  3. ^ abcd Mozur, Paul; Buckley, Chris (26 de agosto de 2021). "Espías a sueldo: la nueva generación de piratas informáticos de China combina espionaje y emprendimiento (publicado en 2021)". The New York Times . Archivado desde el original el 27 de agosto de 2021 . Consultado el 7 de agosto de 2023 .
  4. ^ Khoury, Syrine (19 de julio de 2021). "Declaración sobre las campañas cibernéticas de China". Asuntos Globales de Canadá . Archivado desde el original el 6 de diciembre de 2023. Consultado el 6 de diciembre de 2023. Es casi seguro que APT 40 está formado por elementos de la oficina regional del MSS del Departamento de Seguridad del Estado de Hainan. Las actividades cibernéticas de este grupo apuntaron a investigaciones críticas en los sectores de defensa, tecnologías oceánicas y biofarmacéutico de Canadá en campañas cibernéticas maliciosas separadas en 2017 y 2018.
  5. ^ "Tácticas, técnicas y procedimientos de los actores de APT40 acusados ​​asociados con el Departamento de Seguridad Estatal de Hainan del MSS de China | CISA". Agencia de Seguridad de Infraestructura y Ciberseguridad . 20 de julio de 2021. Archivado desde el original el 7 de agosto de 2023 . Consultado el 7 de agosto de 2023 .
  6. ^ "Reino Unido y sus aliados responsabilizan al Estado chino de un patrón generalizado de piratería informática". Ministerio de Asuntos Exteriores, Commonwealth y Desarrollo . 19 de julio de 2021. Archivado desde el original el 25 de julio de 2023. Consultado el 7 de agosto de 2023 .
  7. ^ Cimpanu, Catalin (18 de julio de 2021). «Estados Unidos acusa a cuatro miembros del grupo de piratería chino APT40». The Record . Archivado desde el original el 7 de agosto de 2023. Consultado el 7 de agosto de 2023 .
  8. ^ "海南省國家安全廳 - 怪猫的图书资源库" [Departamento de Seguridad del Estado de la provincia de Hainan]. Universidad de Fudan (en chino). Archivado desde el original el 10 de agosto de 2023 . Consultado el 10 de agosto de 2023 .

Dominio públicoEste artículo incorpora texto de esta fuente, que se encuentra en el dominio público : https://www.justice.gov/opa/pr/four-chinese-nationals-working-ministry-state-security-charged-global-computer-intrusion