China usó tres empresas privadas para piratear telecomunicaciones globales, dice Estados Unidos

Tres compañías chinas privadas ayudaron a China a llevar a cabo una de las operaciones de piratería más audaces hasta la fecha, incluida la espada en los mensajes de texto del Campañas de Kamala Harris y Donald Trump en 2021Según una coalición de agencias estadounidenses y 12 gobiernos aliados.

La operación, conocida como Typhoon de Salt, pirateó compañías de telecomunicaciones en todo el mundo, incluidas AT&T y Verizon el año pasado, lo que le permite acceder potencialmente a las comunicaciones de texto y telefónicos entre millones de personas, y rastrear sus ubicaciones.

A Informe técnico de 37 páginas Lanzado el miércoles fue firmado por el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Ciberseguridad e Infraestructura, así como organismos de inteligencia y aplicación de la ley de Australia, Canadá, Alemania, Japón y el Reino Unido, entre otros. Dijo que la campaña, que ha estado sucediendo desde 2021, también atacó las redes de gobierno, transporte, alojamiento y infraestructura militar en todo el mundo.

Un portavoz del FBI dijo a NBC News en una declaración enviada por correo electrónico que Salt Typhoon ha pirateado a más de 200 empresas en 80 empresas.

Como informó NBC News en julio, el Departamento de Defensa concluyó en silencio a principios de este año que Salt Typhoon también había dividido en al menos la red de la Guardia Nacional de un estado durante casi un año antes de ser detectado.

Las tres compañías que han estado ayudando al Ministerio de Seguridad del Estado de China (MSS) en la campaña son: Beijing Huanyu Tianqiong Information Technology, Sichuan Zhixin Ruijie Network Technology y Sichuan Juxinhe Network.

Mientras el Departamento del Tesoro sancionado La tecnología de la red Sichuan Juxinhe con sede en Sichuan en enero sobre la actividad del tifón de Salt, las otras dos compañías no habían sido acusadas previamente por los gobiernos occidentales de operaciones de piratería global.

La poca información sobre las empresas está disponible en línea, y no se les puede contactar para hacer comentarios. Un portavoz de la embajada de China en Washington no respondió de inmediato a una solicitud de comentarios.

Es notable que las tres empresas parecían ser empresas que funcionan, no solo frentes para la inteligencia china, según Dakota Cary, analista de China de la compañía de seguridad cibernética Sentinelone.

«Lo que significa que el MSS (Ministerio de Seguridad del Estado) utilizaron efectivamente a tres compañías privadas que trabajan en colaboración para alcanzar algunos de los objetivos de recolección más importantes del planeta», dijo Cary a NBC News.

«Es inconcebible que Estados Unidos le pidiera a una empresa privada que piratee el teléfono de Xi», Agregó, refiriéndose al presidente chino Xi Jinping.

Si bien Salt Typhoon no piratean exclusivamente compañías de telecomunicaciones, ha demostrado ser notablemente experto en hacerlo. Su hack de AT&T y Verizon solo le dio acceso a China a Datos telefónicos sobre más de un millón de personas en el área de DC.

Ese tipo de acceso no solo brinda a las agencias de inteligencia el potencial de espiar llamadas telefónicas y mensajes de texto, sino también para rastrear la ubicación de las personas, según el informe.

«Los datos robados a través de esta actividad contra telecomunicaciones extranjeras y proveedores de servicios de Internet (ISP), así como intrusiones en los sectores de alojamiento y transporte, en última instancia pueden proporcionar a los servicios de inteligencia chinos la capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos en todo el mundo», dijo.

AT&T y Verizon han dicho que han eliminado a los piratas informáticos de sus sistemas, aunque siguen siendo vulnerables a ser rotos nuevamente.