1ra. guerra mundial entre hackers (III)

Publicado el 17 enero 2011 por Quantum-Rd @Quamtum


El 1 de abril de 2001, un avión estadounidense de reconocimiento debió efectuar un aterrizaje de emergencia en la isla china de Hainan, 640 kilómetros al sudoeste de Hong Kong, luego de colisionar con un caza chino que había salido a interceptarlo. Ninguno de los 24 tripulantes del avión norteamericano fue herido. Después del incidente de colisión, el Gobierno chino se preocupó mucho por el piloto desaparecido Wang Wei, y, por consideraciones humanitarias, atendió debidamente las necesidades de la tripulación del avión causante del choque, que había penetrado en el espacio territorial de China y había aterrizado en el aeropuerto chino sin el consentimiento de China.

La colisión y los 11 días de detención que sufrió su tripulación causaron las peores tensiones entre Beijing y Washington desde el accidental bombardeo de la Embajada china en Belgrado. China culpó a la tripulación estadounidense por causar el accidente y la acusó de violar su soberanía al efectuar un aterrizaje de emergencia no autorizado en Hainan. Washington, por su parte, atribuyó el incidente al piloto chino, diciendo que él había realizado una maniobra temeraria que derivó en la colisión de su caza con el EP-3. El piloto chino se lanzó en paracaídas y fue dado por muerto tras una prolongada búsqueda.
El conflicto entre ambos países terminó el 3 de julio, bajo la insistencia del Gobierno chino y después que el Gobierno estadounidense entregó la carta de disculpa a China. China permitió la salida de los 24 miembros de la tripulación norteamericana, por consideraciones humanistas. Las últimas piezas del avión espía fueron retenidas en China y transportadas hacia Filipinas por vía aérea desde la isla de Hainan para investigación.

Mientras duró el conflicto, se generó un importante "duelo" entre hackers chinos y estadounidenses.

Estados Unidos siguió defendiéndose con argumentos poco convincentes, anunciando que los actos de reconocimiento de su avión en el espacio aéreo chino servían para "garantizar nuestros intereses de seguridad" y "salvaguardar la paz mundial". China no amenazo en ningún momento a los Estados Unidos, ni tampoco a sus aliados. Por el contrario, el comportamiento de la parte norteamericana ha constituido una seria amenaza a la seguridad de China. Los hechos irrefutables han demostrado que en este incidente, el avión norteamericano involucrado no es una aeronave normal, sino un avión militar equipado con avanzada tecnología electrónica de reconocimiento. Lo que estaba realizando en el espacio aéreo de las zonas económicas exclusivas de China no era un vuelo normal, sino una acción de espionaje orientada hacia China.
China ataca.
Ante esta situación un grupo de hackers chinos denominados "Union Hackers of China" decidieron tomar justicia por sus propios medios. El FBI reconoció, en una nota publicada por el servicio informativo de Yahoo!, que fueron atacados algunos sitios estadounidenses. Si bien el FBI declinó dar mayores precisiones sobre los sitios agredidos, afirmó que dos de ellos pertenecían a la U.S. Navy, y otros dos eran sitios de comercio electrónico sin vínculos visibles con la crisis sino-estadounidense. el grupo "Union Hackers of China" se autoadjudicó el ataque a uno de estos dos sitios, perteneciente a una empresa con base en California, y colocó allí una lista de otros 10 sitios que fueron atacados en la memoria del piloto chino que murió en el accidente.
Mientras duró el conflicto, se generó un importante "duelo" entre hackers chinos y estadounidenses, permitiendo que se involucraran cada vez más hackers de todas latitudes. "Los hackers pro-China atacaron hoy (martes 1ro de mayo 2001) otros 14 sitios estadounidenses, además de los 12 que atacaron el domingo y los 4 del sábado", dice Michael Cheek, editor de los servicios de inteligencia de iDEFENSE, una importante firma de inteligencia y evaluación de riesgos de Fairfax, Virginia.

"los sistemas de defensa están aguantando".

Un funcionario involucrado con la lucha contra los hackers confirmó la existencia de ataques adicionales efectuados el lunes 30 de abril 2001, pero dijo que "los sistemas de defensa están aguantando" y no se han denunciado daños de importancia. La amenaza está siendo tomada seriamente por el Pentágono, que modificó su Condición de Información (el estado de sus sistemas informáticos) de normal a alfa, que indica que la probabilidad de un ataque ha aumentado. El Departamento de Defensa es el principal usuario de computadoras dentro del gobierno de los EE.UU. y mantiene oficinas que son asistidas por especialistas en seguridad los 365 días del año, cuya única tarea es la de mantener a raya los ataques informáticos.
La firma iDEFENSE dijo que entre las páginas alteradas entre el 29 y el 30 de abril 2001 se encuentran una de la Casa Blanca, dos de la Marina y dos de Institutos Nacionales de Salud. También fue atacado el sitio del Departamento de Trabajo, de acuerdo con su vocero Stuart Roy. En la página principal se publicó un tributo al desaparecido piloto chino Wang Wei junto con su fotografía. "Todo el país está triste" decía el texto.
En la página principal del servicio noticioso de United Press International, se publicó una bandera china con el mensaje: "¡¡Hurra a la Gran Nación China!! ¡¡Los EE.UU. serán totalmente responsables por el accidente!! ¡¡Opónganse a la venta de armas a Taiwán, destruyen la paz mundial!!". El personal de Network Associates, una firma de seguridad de Silicon Valley, también denunció cierta actividad de intrusos. Vincent Gullotto, vicedirector de los laboratorios de seguridad, calificó la amenaza china como baja-media. Destacó que los ataques consistieron en simples alteraciones de páginas, lo cual es más fácil y rápido e implica menores riesgos de ser detectado.

El Departamento de Defensa es el principal usuario de computadoras dentro del gobierno de los EE.UU.
"Lo que tenemos aquí es un puñado de tipos causando problemas y diciendo que representan a China, pero yo no creo que representen a nadie más que a ellos mismos, esto se esta volviendo insoportable", afirmó.
El Cyber-imperio contraataca.
Ante la escalada de ataques chinos a sitios gubernamentales norteamericanos, una nueva amenaza se aproxima. Un mensaje empieza a publicarse al mismo tiempo en 238 sitios chinos a manera de advertencia: "Hemos escuchado informaciones de que ustedes muchachos están planeando un fuerte ataque militar estratégico sobre nuestros sitios durante la semana del 1 al 7 de mayo (2001). Pues déjenme decirles una cosa: ni se les ocurra tratar de jugar ese juego con nosotros". Este mensaje marcó la entrada a la guerra de uno de los grupos de hackers más notorios y fuertes en la red, su nombre... PoisonBox.
(Continuará)
Por Juan Carlos Jiménez
Quantum opina:
Muchos de los ataques de "hackers" chinos a sistemas informáticos occidentales fueron cometidos por estudiantes aficionados a la informática y expertos en Internet, no por espías o soldados del Ejército nacional. Con frecuencia fueron estudiantes de instituto que han aprendido avanzadas tecnologías de información y que no habían actuado con la intención de causar daño. Todos ellos motivados por ataques recibidos a las instituciones públicas de las que dependen, tales como escuelas, bibliotecas, etc.; sin embargo otros grupos tenían "influencias" diferentes.
En agosto y septiembre, Alemania, Estados Unidos, Reino Unido y Nueva Zelanda denunciaron ataques a los sistemas informáticos de sus gobiernos por parte de "hackers" chinos del Ejército de Liberación Popular (ELP). Lou Qinjian, viceministro chino, expresó que en aquella ocasión China era más atacada que Occidente por estos piratas cibernéticos, señalando que "no es justo decir simplemente que son cometidos por un país contra otro", sino por acciones individuales de los "hackers". China dedica mucha atención a la seguridad de la red de Internet. Es uno de los países con mayor censura de la red, y a la vez la segunda mayor comunidad de internautas del mundo (más de 170 millones) detrás de los 200 millones que existen en Estados Unidos.
China castiga con la pena de muerte el espionaje desde Internet desde el 23 de enero de 2001. Toda persona "implicada en actividades de espionaje", es decir que "roben, descubran, compren o divulguen secretos de Estado" desde la red podrá ser condenada con penas que van de diez años de prisión hasta la muerte. La corte determina que hay tres tipos de delitos informáticos: secretos de alta seguridad, secretos estatales y aquella información que dañe seriamente a la seguridad estatal y a sus intereses. Se consideran actividades ilegales la infiltración de documentos relacionados con el Estado, la defensa, las tecnologías de punta, o la difusión de virus informático. Además de tener asegurada una severa condena (la muerte), a los "hackers" también se les puede... ¡confiscar los bienes!.