Gran red de unidades militares secretas de China ataca a EE.UU. a diario

Un ejército está atacando a Estados Unidos. Esta guerra se está llevando a cabo sin balas ni fanfarria. Negado por el gobierno, éstos soldados operan en las sombras y en silencio. Sin embargo, destellos de sus operaciones se ven diariamente –hackers y espías atacando y robando los negocios y al gobierno de EE.UU.

 

Hasta ahora, no existe un cuadro completo de sus operaciones, ni del departamento militar que les da órdenes. Sin embargo, las ciberoperaciones y las acciones de espionaje comparten una cosa en común: todas están orquestadas desde el Departamento de Personal General del Ejército Popular de Liberación (GSD por sus siglas en inglés), el departamento militar más importante del ejército chino dedicado operaciones de guerra.

 

Una de las unidades de la milicia hacker de China, la Unidad 61398, fue revelada por una compañía de seguridad en febrero del 2013. Es una de las aproximadamente 20 unidades similares que operan bajo el Tercer Departamento de la GSD, y acompañando al Tercer Departamento están las otras organizaciones de espionaje del régimen chino que luchan contra occidente.

 

Bajo las órdenes del GSD, tres departamentos trabajan en campañas de espionaje para conflictos no convencionales. Su Segundo Departamento se enfoca en los recursos humanos o inteligencia humana (HUMINT). El Tercer Departamento se enfoca en ciberespionaje e inteligencia de señales (SIGINT). El Cuarto Departamento se enfoca en guerra electrónica, interceptación de datos satelitales y en inteligencia electrónica (ELINT). 

 

El GSD también supervisa las regiones militares chinas, la armada, las fuerzas navales, las fuerzas aéreas y la Segunda Artillería, hogar de las armas nucleares chinas.


“La mayor amenaza”

 

Casey Fleming, CEO de BlackOps Partners Corporation, que se dedica a la contrainteligencia y protección de secretos de comercio para compañías Fortune 500, habló sobre los peligros que suponen el ejército de espías trabajando contra EE.UU. bajo la dirección del GSD.

 

“Es una guerra de la época de la tecnología, una guerra económica, una guerra donde no se lanzan bombas y no se disparan armas, pero es una guerra en la que estamos inmersos”, dijo.

 

Una forma de estimar los daños producidos por esta guerra es a través del robo de propiedad intelectual, llevada a cabo mayoritariamente por el régimen chino.

 

La Comisión sobre el Robo de Propiedad Intelectual estimó que los costos para EE.UU. de esos robos equivalen a 300 mil millones de dólares y a 1,2 millones de puestos de trabajo al año.

 

Fleming afirmó que, en base a investigaciones realizadas por su junta directiva y clientes, el costo es más cercano al equivalente de 500 mil millones de dólares en innovación que es robada de las compañías estadounidenses. 

 

Esos 500 mil millones de dólares generarían retornos, ganancias y trabajos. En una entrevista anterior, Fleming estimó que la pérdida total en la economía producto del robo de innovación es de cinco billones de dólares.
 

 

Una batalla que no se ve

 

La pregunta entonces es por qué el aparato de guerra de China está hackeando a compañías norteamericanas. De acuerdo a un informe del 26 de septiembre del Comando de Fuerzas de Operaciones Especiales de EE.UU., el régimen chino está llevando a cabo una guerra híbrida contra EE.UU.

 

El robo por parte del régimen chino de propiedad intelectual estadounidense para obtener una ganancia económica es sólo una pieza dentro de una estrategia más amplia para llevar a cabo una guerra evitando el enfrentamiento entre tropas.

 

El informe dice que “La guerra híbrida involucra a un Estado o actores similares a un Estado utilizando todos los medios diplomáticos, informáticos, militares y económicos que estén disponibles para desestabilizar a un adversario”. “La reciente doctrina china articula el uso de un amplio rango de tácticas contra sus adversarios, incluyendo EE.UU.”, afirma el informe, que cita al Mayor General chino Qiao Lang diciendo que “la primera regla de una guerra irrestricta es que no hay reglas, nada está prohibido”.

 

El informe resalta el uso que hace China de la guerra híbrida, que incluye “guerra comercial, guerra financiera, guerra ecológica, guerra psicológica, guerra de contrabando, guerra mediática, guerra de drogas, guerra en redes, guerra tecnológica, guerra de fabricación, guerra de recursos, guerra en ayuda económica, guerra cultural y guerra en leyes internacionales”.

 

Las estimaciones de la cantidad de soldados en cada GSD varía, y la mayoría solo se enfoca en los ciberespías del Tercer Departamento. El Proyecto Instituto 2049 estimó en noviembre del 2011 que había 130.000 trabajadores en el Tercer Departamento. El Wall Street Journal estimó en julio que el Tercer Departamento cuenta con 100 mil hackers, lingüistas y analistas.

 

Ambos, sin embargo, estiman que el Tercer Departamento sólo tiene 12 oficinas en operaciones. Fleming, cuya compañía dirige operaciones de contrainteligencia e investiga los sistemas de espionaje y guerra no convencional del régimen chino, afirmó que bajo el Tercer Departamento hay 20 oficinas operacionales y entre 250.000 y 300.000 soldados dedicados el ciberespionaje. El New York Times también estimó 20 oficinas.

 

Bajo el Segundo Departamento entre 30.000 y 50.000 espías humanos están trabajando en operaciones infiltradas dirigidas contra EE.UU. y compañías extranjeras.

 

Un ex soldado que trabajó en el Cuarto Departamento, y cuyo trabajo era monitorear los satélites climáticos chinos, le dijo a La Gran Época que los soldados que trabajaban en las operaciones de inteligencia eran muy discretos y que sus operaciones eran desconocidas incluso para otras personas dentro del Cuarto Departamento.

 

La fuente afirmó que, sin embargo, los soldados en las operaciones de espionaje del Cuarto Departamento tienen turnos rotativos. “Por ejemplo, si Rusia está lanzando un satélite, ellos van a monitorearlo”, nada estará fuera de su horario para monitorear a EE.UU. Están trabajando las 24 horas del día.


Los intereses del Partido

 

El Ejército Popular de Liberación (EPL) “no es un ejército nacional que pertenece al Estado” afirma un informe del Servicio de Investigación del Congreso del 12 de noviembre. “En vez de eso, sirve como el brazo armado del Partido”.

 

El EPL no está luchando esta guerra en pro de la población china, y los soldados bajo las órdenes de los departamentos de espionaje del GSD están siendo utilizados para profundizar las ambiciones políticas y financieras del Partido Comunista Chino.

 

Según Richard Fisher, antiguo socio del Centro Internacional de Asesoramiento y Estrategia, “El EPL es una especie de Estado dentro de un Estado que está completamente dedicado a la sobrevivencia del Partido, y el Partido le retribuye esto entregándole recursos al EPL”.

 

"El EPL y sus oficinas subordinadas existen para concretar el liderazgo del Partido Comunista", dijo, e indicó que si la dirección del Partido quisiera que les dieran alimentos a los vagabundos, eso es lo que estarían haciendo.

 

En cuanto a los ataques cibernéticos y operaciones de espionaje, "todo esto está sucediendo bajo la orden y mandato del Departamento de Estado Mayor, debido a que éste está actuando por orden y mandato del Partido Comunista de Chino", dijo Fisher.

 

Los ciberataques llevados a cabo por el Estado y el uso de espías más convencionales por parte de China, son parte de un esfuerzo más amplio coordinado por el GSD. La oficina funciona bajo la Comisión Militar Central, que responde a los principales líderes del régimen chino en el Comité Central del Partido Comunista Chino.

 

A diferencia de las otras ramas de combate que están bajo el alero del GSD, los departamentos de espionaje del régimen chino tienen una mayor flexibilidad en la forma en que operan. Sus órdenes vienen de los Planes Quinquenales del Partido Comunista Chino, que a menudo incluye objetivos industriales y metas económicas del Partido.

 

Uno de los vínculos más claros entre los Planes Quinquenales y las campañas de robo económico por parte del ejército chino es el Proyecto 863, que fue puesto en marcha por el ex líder del Partido Comunista Chino Deng Xiaoping en marzo de 1986. El programa identificaba industrias específicas que el régimen quería desarrollar, y es ampliamente considerado como un programa tiene como mandato el robo.

 

El Proyecto 863 es "un programa emblemático", en el deseo del régimen chino de "alcanzar rápidamente y superar” a Occidente, según un informe del 2011 de la Oficina del Comité Ejecutivo Nacional de Contrainteligencia de Estados Unidos. Afirma que el Proyecto 863 "proporciona financiamiento y orientación en los esfuerzos para adquirir clandestinamente tecnología estadounidense e información económica sensible".


Sinergia 

 

Comprender la estructura general de la GSD y las funciones de sus departamentos es crucial para entender los actos de ciberespionaje y espionaje por parte de China, los que aparentemente carecen de sentido y son aleatorios.

 

No hay sólo una unidad militar trabajando en los ataques. Son tres grandes ramas, bajo el mando del GSD, que trabajan en conjunto.

 

Por ejemplo, los hackers del Tercer Departamento pueden violar los sistemas de seguridad de los satélites y proporcionar datos útiles al Cuarto Departamento, que es el responsable de la inteligencia electrónica.

 

Si un espía del Segundo Departamento roba información de una red, los hackers del Tercer Departamento también pueden lanzar ataques contra la red para ayudar a ocultar las evidencias del espía, haciendo parecer que los datos fueron robados por un ciberataque.

 

El sistema se extiende mucho más allá. Hay empresas estatales que operan directamente bajo la dirección de cada uno de los tres departamentos, al igual que bajo otras ramas militares del Ejército Chino que pueden beneficiarse directamente de los secretos comerciales robados a empresas extranjeras.

 

Y el ejército chino también se superpone con los departamentos de seguridad nacional, y participa directamente en algunas de las violaciones de derechos humanos cometidas por el régimen chino contra el pueblo chino.

 

William Triplett, ex asesor principal del Comité de Relaciones Exteriores del Senado y experto en seguridad nacional, ha estado siguiendo al GSD por algún tiempo. Escribió una serie de dos partes sobre las empresas estatales que trabajan bajo el alero del departamento, y sus vínculos con el desarrollo de armas nucleares por parte del régimen chino.

 

"No son sólo los ataques cibernéticos", dijo Triplett, y señaló que, si bien los ataques cibernéticos están en las noticias por el momento, la imagen completa del sistema del régimen chino es mucho más preocupante.

 

"Están ahí para cualquier cosa", dijo. "Para monitorear ampliamente la red, utilizan agentes reales en vivo, y tal vez una vez cada dos meses alguien es arrestado por el FBI por hacer esta o esa cosa terrible".

 

Agregó que en la comunidad de defensa, cuando los espías chinos son capturados, "Nosotros decimos que es sólo el que agarramos. ¿Cuántos otros están allí y que no hemos atrapado?".


Ejército Invasor

 

"El Estado Mayor es específicamente responsable de los asuntos de guerra", dijo una antigua fuente China con conocimiento directo del departamento.

 

"Ellos tienen escuelas específicas que forman a los operativos", dijo. "Sé de gente que fue a escuelas de este tipo y fueron enviados a bases en las montañas donde recogen señales satelitales, y tratan de traducir las comunicaciones en lengua extranjera al chino".

 

Señaló que los agentes de inteligencia electrónica bajo las órdenes del Cuarto Departamento interceptan comunicaciones telefónicas y satelitales, y también trabajan en interferir las señales.

 

Los agentes en el Segundo Departamento, añadió, son a menudo asignados a las embajadas para la recolección de inteligencia, lo cual es una práctica común en las oficinas de inteligencia de los países, o trabajos en negocios de fachada en las naciones que se tiene interés.

 

En cuanto al Segundo Departamento, que supervisa las operaciones humanas de espionaje convencional de China (HUMINT), Fleming dijo que sus agentes suelen trabajar como infiltrados en empresas extranjeras, en centros de estudio, o agencias gubernamentales. Otros, en el marco del Segundo Departamento, trabajan como agentes durmientes de China.

 

Los agentes durmientes suelen ocupar puestos de trabajo regulares y vivir en el extranjero, y típicamente permanecen inactivos a menos que reciban órdenes para llevar a cabo operaciones.

 

Según Lu Dong, un ex agente del régimen chino que desertó en 2001, muchos de los sistemas de espionaje en el extranjero del régimen chino funcionan explotando el sistema abierto de Estados Unidos.

 

Lu trabajó como un "espía de bajo rango", bajo las órdenes de las oficinas chinas para el espionaje abierto – el espionaje que se realiza a vista y paciencia – el Departamento  de Trabajo del Frente Unido y la Oficina de Asuntos de Chinos en el Extranjero. Estos departamentos trabajan para expandir la influencia del régimen chino en el extranjero y para mantener una supervisión de los expatriados chinos.

 

Él señala que los departamentos abiertos "son sólo los segundos muchachos", y sus agentes son típicamente menos capacitados y profesionales que los agentes bajo el GSD. El GSD, dijo, "sólo envía espías de alto rango".


Creciente conocimiento

 

Los investigadores recién están empezando a  comprender el sistema detrás de los ataques cibernéticos aparentemente constantes de los militares chinos contra empresas estadounidenses y oficinas gubernamentales.

 

El atractivo del ciberataque es su naturaleza opaca. Es difícil rastrear los ataques hasta un individuo específico, sobre todo en China, donde el partido gobernante no sólo no coopera con las investigaciones criminales, sino que incluso niega los ataques por completo.

 

No fue hasta febrero de 2013, que surgió una prueba sólida que el GSD del ejército chino estaba detrás de los ataques cibernéticos que estaban robando a las empresas estadounidenses. El siguiente avance fue en mayo del 2014, cuando el FBI nombró y acusó a cinco oficiales militares chinos por su presunta participación en los ataques.

 

La unidad de hackers militares revelado por la empresa de seguridad Mandiant y el FBI, se llama Unidad 61398 y opera desde Shanghái. Hay detalles disponibles solamente en una de las 20 unidades del GSD, que es la Unidad 61486. Los nombres de las unidades que utilizan números de cinco dígitos, según Mandiant, son intencionalmente vagas, ya que les ayuda a mantenerse en las sombras.

 

El informe Mandiant fue ampliamente difundido. Fortune entrevistó a Kevin Mandia, quien dio a conocer la información en un artículo de julio del 2013. El artículo pone de relieve el peso de la información, señalando que antes de su revelación era difícil el atribuir ciberataques directamente al régimen chino y sus fuerzas armadas, y el informe hizo claras las conexiones.

 

Más recientemente, los investigadores de seguridad en Novetta, una coalición pública y privada que está en la lucha contra el ciberespionaje chino, descubrieron lo que creen es otra de ciberunidad del régimen chino, apodada "Axioma", la que afirman es más avanzada que la Unidad 61398. Aún no está claro si Axioma es una unidad de la GSD o un programa de espionaje doméstico bajo las órdenes del Consejo de Seguridad de Estado de China enfocada en el seguimiento de los disidentes al régimen.

 

Según Fleming, los investigadores consideran a la Unidad 61398, la unidad conocida públicamente, como la unidad menos avanzada de las que están bajo el Tercer Departamento. Basado en el análisis de las campañas de ciberespionaje, se cree que las otras 19 unidades son mucho más capaces.

 

"Es mucho más organizado, mucho más jerárquico que lo que se conoce públicamente", dijo Fleming.

 

"Varias de las otras unidades son extremadamente cautelosas y extremadamente precisas", dijo, refiriéndose a las habilidades y efectividad de muchos otros ataques salidos de China.

 

Según Fisher, "el Departamento de Estado Mayor es un enorme esfuerzo multifacético. Es el núcleo de la función operativa y de inteligencia del EPL". Añadió, sin embargo, que es controlado por el Partido Comunista Chino, y que sus campañas de robo y guerra híbrida contra Estados Unidos tienen sus raíces en las órdenes del Partido Comunista Chino.

 

"No es sólo aquí, en Estados Unidos. Es en cualquier lugar que pueden. Esto es lo que las dictaduras malvadas hacen. Ellas permanecen cerradas a cualquier otra parte del mundo, y existen para explotar y destruir todas las sociedades que pongan en duda la legitimidad de su liderazgo", dijo. "Mientras exista este Partido Comunista, va a estar trabajando para socavar las democracias en cualquier parte".