Cómo China terminó involucrada en el ataque de hackers a dos fábricas de vacunas contra el Covid-19

Cyfirma, una firma respaldada por Goldman Sachs con sede en Singapur y Tokio, afirmó que el grupo de hackeo chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de TI y el software de cadena de suministro de Bharat Biotech y el Serum Institute of India (SII) el mayor fabricante de vacunas del mundo.

“La verdadera motivación aquí es en realidad filtrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias”, indicó el presidente ejecutivo de Cyfirma, Kumar Ritesh, anteriormente un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.

APT10 estaba apuntando activamente al SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax.

“En el caso del Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables”, comentó Ritesh, refiriéndose a los hackers informáticos.

“Han hablado de una aplicación web débil, también están hablando de un sistema de administración de contenido débil. Es bastante alarmante”, refirió el experto.

SII y Bharat Biotech declinaron hacer comentarios. La oficina del director general del Equipo de Respuesta a Emergencias Informáticas (CERT) estatal de la India comentó que el asunto había sido entregado a su director de operaciones, SS Sarma.

Sarma declaró a Reuters que CERT era una “agencia legal y no podemos confirmar esto a los medios”. Cyfirma afirmó en un comunicado que había informado a las autoridades del CERT y que habían reconocido la amenaza.

Red Apollo, también conocido como APT10 por Mandiant, MenuPass por Fireeye, Stone Panda por Crowdstrike y POTASSIUM por Microsoft, es considerado un grupo de ciberespionaje chino.

En 2018 de la Oficina Federal de Investigaciones de Estados Unidos los calificó como un grupo patrocinado por el Estado vinculado a la Oficina de Campo de Tianjin del Ministerio de Seguridad del Estado de China, que operaba desde 2006.

La empresa de ciberseguridad Fireeye designó a APT10 como una amenaza persistente y avanzada. También dijeron que estos hackers apuntan a empresas aeroespaciales, de ingeniería y de telecomunicaciones y a cualquier gobierno que crean que es un rival de China.

Por otra parte, afirmaron que podrían estar apuntando sus ataques a la propiedad intelectual de instituciones educativas como una universidad japonesa y es probable que expandan sus operaciones al sector educativo en las jurisdicciones de naciones aliadas con Estados Unidos. Este mismo grupo de investigación califica al grupo de hackers chino como “una amenaza para las organizaciones de todo el mundo.”

Al respecto, el Ministerio de Relaciones Exteriores de China aseveró que era un firme defensor de la seguridad cibernética y negó que que el país esté relacionado o tenga algún papel con el grupo de hackers cibernéticos.

“China se opone firmemente y toma medidas enérgicas contra todas las formas de ataques cibernéticos”, escribió su embajada en Nueva Delhi en Twitter, citando al Ministerio de Relaciones Exteriores. “La especulación y la fabricación no tienen ningún papel que desempeñar en el tema de los ataques cibernéticos”.

Sin embargo, en el 2018 el Departamento de Justicia de EE. UU. dijo que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.