El Departamento de Seguridad del Estado de Hainan ( HSSD ; chino :海南省国家安全厅) es un departamento provincial del Ministerio de Seguridad del Estado de China responsable de la seguridad nacional y la policía secreta en la provincia insular contigua de Hainan , con sede en Haikou . Los miembros del SSD de Hainan tienen números de placa con prefijos que comienzan con "46xxxx". [1] El HSSD opera con el número 40 de amenaza persistente avanzada (APT).
El Departamento de Seguridad del Estado de Hainan está detrás de la amenaza persistente avanzada conocida como APT40 . [2] [3] [4]
En mayo de 2021, un gran jurado federal de EE. UU. en San Diego , California , presentó una acusación formal contra cuatro piratas informáticos del SSD de Hainan por piratería atribuida a Hainan Xiandun Technology Development Co., Ltd. (海南仙盾) (Hainan Xiandun), una empresa fachada desde entonces disuelta , que opera desde Haikou, provincia de Hainan. [2] [5] [6]
La acusación formal de dos cargos alegaba que Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) y Zhu Yunmin (朱允敏) eran funcionarios del HSSD responsables de coordinar, facilitar y gestionar a los piratas informáticos y lingüistas de Hainan Xiandun y otras empresas fachada del MSS para llevar a cabo piratería informática en beneficio de China y sus instrumentos estatales y patrocinados. La acusación formal alega que Wu Shurong (吴淑荣) era un pirata informático que, como parte de sus funciones laborales en Hainan Xiandun, creó malware, pirateó sistemas informáticos operados por gobiernos, empresas y universidades extranjeras y supervisó a otros piratas informáticos de Hainan Xiandun. [2] [3]
Las campañas de APT40 se han dirigido a una variedad de víctimas originarias de Estados Unidos, Austria , Camboya , Canadá , Alemania , Indonesia , Malasia , Noruega , Arabia Saudita , Sudáfrica , Suiza y el Reino Unido . [2] Las industrias objetivo incluyeron, entre otras, la aviación, la defensa, la educación, el gobierno, la atención médica, la biofarmacéutica y la marítima. [2] [3]
Los secretos comerciales y la información comercial confidencial robados incluían, entre otras cosas, tecnologías sensibles utilizadas para sumergibles y vehículos autónomos , fórmulas químicas especiales, servicios de aeronaves comerciales, tecnología y datos de secuenciación genética patentados e información extranjera para apoyar los esfuerzos de China por asegurar contratos para empresas estatales dentro del país objetivo ( por ejemplo , proyectos de desarrollo de ferrocarriles de alta velocidad a gran escala). [2]
En los casos más preocupantes, los piratas informáticos del SSD de Hainan apuntaron a investigaciones sobre agentes biológicos altamente patógenos, incluidos el ébola , el MERS , el VIH/SIDA , el virus de Marburgo y la tularemia , varios de los cuales han sido históricamente utilizados como agentes de guerra biológica . [2] [3] [7]
La acusación formal acusaba a los oficiales del Servicio Secreto de Hainan de coordinar los requerimientos de inteligencia con académicos de universidades de Hainan y otras partes de China. Esas universidades no sólo ayudaron al Servicio Secreto a identificar y reclutar piratas informáticos y lingüistas para penetrar y robar en las redes informáticas de entidades seleccionadas, incluidas sus homólogas de muchas universidades extranjeras, sino que el personal de una universidad identificada con sede en Hainan también ayudó a respaldar y gestionar a Hainan Xiandun como empresa fachada, incluso a través de la nómina, los beneficios y una dirección postal. [2]
casi seguro que APT 40 está formado por elementos de la oficina regional del MSS del Departamento de Seguridad del Estado de Hainan. Las actividades cibernéticas de este grupo apuntaron a investigaciones críticas en los sectores de defensa, tecnologías oceánicas y biofarmacéutico de Canadá en campañas cibernéticas maliciosas separadas en 2017 y 2018.
Este artículo incorpora texto de esta fuente, que se encuentra en el dominio público : https://www.justice.gov/opa/pr/four-chinese-nationals-working-ministry-state-security-charged-global-computer-intrusion