Fuente: Herr Loeffler / Shutterstock
Cuando Apple lo anunció en 2019 entrada en el blog que reparó un agujero de seguridad en su sistema operativo iOS, la empresa trató de tranquilizar a sus clientes. Según Apple, el ataque que aprovechó la vulnerabilidad se “redujo” a sitios web con contenido relacionado con la comunidad uigur.
Desde entonces ha aparecido que esta vulnerabilidad fue descubierta durante una importante piratería en China competencia, Copa Tianfudonde el profesional hacker ganó un premio por su descubrimiento. El protocolo normal sería informar a Apple de una vulnerabilidad de seguridad. Pero se alega que la violación se mantuvo en secreto y el gobierno chino se la otorgó. espiar a la minoría musulmana en este país.
Los concursos de piratería son un método probado empresas tecnológicas como Apple para localizar y abordar las debilidades de seguridad cibernética en su software. Pero con hacks respaldados por el estado Existe una sugerencia cada vez mayor de que la Copa Tianfu está alimentando a Beijing con nuevas formas de realizar la vigilancia, especialmente considerando que los competidores chinos han dominado la competencia internacional de piratería durante años.
Competencia de piratería
La piratería de software a menudo se debe al hecho de que los atacantes han descubierto y utilizado la ciberseguridad. punto débil que el proveedor de software no sabía que existía. Encontrar estas vulnerabilidades antes de que sean detectadas por ciberdelincuentes o piratas informáticos respaldados por el estado puede ahorrarles a los proveedores de tecnología una enorme cantidad de dinero, tiempo y esfuerzos de relaciones públicas.
Por eso existen profesiones de piratería. Las empresas de tecnología brindan Dinero del premio e investigadores de ciberseguridad, o piratas informáticos profesionales, compiten para ganar al encontrar debilidades de seguridad ocultas en el software más utilizado del mundo. Como Zoom y Microsoft Teams fueron ENGANCHADO con éxito por ejemplo, en el evento Pwn2Own de abril, que se considera la mejor competencia de piratería en América del Norte.
Para 2017, los hackers chinos se fueron con la extensión. alta proporción de premios ofrecido en Pwn2Own. Pero después del multimillonario chino argumentó que los piratas informáticos chinos deberían “quedarse en China” debido al valor estratégico de su trabajo, respondió Beijing prohibir a los ciudadanos chinos de la participación en concursos extranjeros de piratería. La Copa Tianfu China se estableció poco después en 2018.
En Pwn2Own, la pancarta del equipo chino ganador se refiere bien al “Sueño de China” de Xi Jinping. http://t.co/rt75WuctpM pic.twitter.com/WZyKsSnWp4
– Adam Segal (@adschina) 14 de marzo de 2014
En el primer año, un pirata informático que competía en la Copa Tianfu produjo un truco galardonado que llamó “CaosEl truco se puede usar para obtener acceso remoto incluso a los últimos iPhones, un tipo de truco que se puede usar fácilmente con fines de vigilancia. Google y manzana Ambos detectaron el ataque “en estado salvaje” dos meses después, después de que se usara de manera selectiva contra usuarios de iPhone uigur.
Aunque Apple mitigó el ataque en dos meses, este caso muestra que una competencia exclusiva de piratería a nivel nacional es peligrosa, especialmente cuando se lleva a cabo en países donde exigir a los ciudadanos que cooperen con las demandas del gobierno.
Los concursos de piratería están diseñados para exponer vulnerabilidades de día cero: debilidades de seguridad que los proveedores de software no han identificado ni predicho. Los piratas informáticos galardonados deben compartir las técnicas que han utilizado para que los proveedores puedan encontrar formas de solucionarlos. Pero sosteniendo exploits de día cero privados o entregándolos a agencias gubernamentales aumenta en gran medida la posibilidad de que se utilicen en ataques de día cero respaldados por el estado.
Ataques de día cero
Ya hemos visto ejemplos de tales ataques. A principios de 2021Se utilizaron cuatro vulnerabilidades de día cero en Microsoft Exchange para lanzar ataques a gran escala contra decenas de miles de organizaciones. El ataque estaba ahí relacionado con Hanium, un grupo de piratería respaldado por el gobierno chino.
Un año antes Hack de SolarWinds amenazó la seguridad de muchas agencias federales de EE. UU., Departamento de Tesorería y Comercio y Departamento de Energíaque es responsable del arsenal nuclear del país. El truco ha sido vinculado a APT29, también conocido como “Oso acogedor“que es el brazo hacker de la inteligencia extranjera rusa”, SVR. Según los informes, el mismo grupo estuvo involucrado en intento de robo organizaciones con información sobre vacunas COVID-19 en julio de 2020.
Al menos en Rusia y China La evidencia sugiere que las bandas de delincuentes cibernéticos trabajan en estrecha colaboración, y a veces de manera intercambiable, con grupos de piratería informática patrocinados por el estado. Con la llegada de la Copa Tianfu, China parece tener acceso a un nuevo grupo de talentos hackers motivados por la competencia. Dinero del premio para crear piratas informáticos potencialmente dañinos que Pekín desee explotar tanto a nivel nacional como internacional.
Entregado por
Conversacion
Este artículo se volvió a publicar con Conversacion bajo una licencia Creative Commons. Leer artículo original.