Por Zhao Siwei
Las agencias cibernéticas gubernamentales y militares de EE. UU. han robado de forma remota más de 97 000 millones de datos globales de Internet y 124 000 millones de registros telefónicos en los últimos 30 días, lo que se está convirtiendo en una importante fuente de inteligencia para EE. UU. y otros países de la red de espionaje conocida como “Cinco Ojos”, que reúne a los servicios de espionaje de Australia, Canadá, Estados Unidos, Nueva Zelanda y Reino Unido, países que tienen acceso a los datos así robados.
El informe que Global Times obtuvo el lunes de Anzer, una plataforma de información de ciberseguridad, reveló una vez más las operaciones de “mano negra” de Tailored Access Operations (TAO), la agencia de inteligencia de guerra cibernética dependiente de la Agencia de Seguridad Nacional (NSA) de EE. UU., que ha estado utilizando armas de ataque cibernético avanzadas para “capturar” indiscriminadamente datos de usuarios de Internet de todo el mundo.
Un informe exclusivo publicado por el Global Times en mayo reveló que China capturó una herramienta de espionaje desplegada por la NSA, que es capaz de esconderse en la computadora de una víctima para acceder a información confidencial y se descubrió que controlaba el equipo de Internet global y robaba grandes cantidades de información del usuario.
El caballo de Troya, “NOPEN”, es una herramienta de control remoto para sistemas informáticos Unix/Linux. Se utiliza principalmente para robar archivos, acceder a sistemas, redirigir la comunicación de red y ver la información de un dispositivo de destino.
Según documentos internos de la NSA filtrados por el grupo de hackers Shadow Brokers, “NOPEN” es una de las poderosas armas utilizadas por la TAO para atacar y robar secretos.
El informe de Anzer reveló otra plataforma de armas, el “informante ilimitado”, que es el sistema de herramientas de visualización de datos y análisis de resumen de big data exclusivo de la NSA capaz de recopilar, administrar y analizar datos en todo el mundo obtenidos ilegalmente por el sistema de control remoto de la agencia.
Según capturas de pantalla de terminales de la plataforma, la NSA ha robado de forma remota más de 97 000 millones de datos globales de Internet y 124 000 millones de registros telefónicos en los últimos 30 días.
Un analista de ciberseguridad le dijo al Global Times bajo condición de anonimato el lunes que TAO es la parte más grande e importante de la división de inteligencia de la NSA.
Fundada en 1998, la principal responsabilidad de la TAO es utilizar Internet para acceder en secreto a información privilegiada de sus competidores, lo que incluye invadir en secreto la infraestructura de información clave de los países objetivo para robar códigos de cuentas, romper o destruir sistemas de seguridad informática, controlar el tráfico de red, robar privacidad y datos confidenciales, y acceder a llamadas telefónicas, correos electrónicos, comunicaciones de red y mensajes.
TAO también asume un papel importante. Cuando el presidente de EE. UU. emita una orden para deshabilitar o destruir las redes de comunicación o los sistemas de información en otros países, la TAO proporcionará las armas de ataque cibernético pertinentes, y los ataques serán llevados a cabo por el Comando de Guerra Cibernética de EE. UU., reveló el informe.
Según el informe, los diversos departamentos de la TAO están compuestos por más de 1.000 militares activos, piratas informáticos de redes, analistas de inteligencia, académicos, diseñadores de hardware y software informáticos e ingenieros electrónicos. Toda la estructura organizativa consta de un “centro” y cuatro “divisiones”.
El “centro” emplea a más de 600 personas y es responsable de recibir, clasificar y resumir las contraseñas de las cuentas y la información confidencial importante robada de todo el mundo por los sistemas de información de red controlados de forma remota por TAO.
“La intrusión global indiscriminada de la NSA ha sido apoyada durante mucho tiempo por una amplia y sofisticada red de plataformas de armas, de las cuales TAO es un importante fabricante. Algunas de estas armas están dedicadas a los productos de los gigantes estadounidenses de Internet como Apple, Cisco y Dell. y han sido desarrollados con el apoyo y la plena participación de estos gigantes de internet”, dijo el experto.
Los informes de los medios mostraron que algunos gigantes de Internet de EE. UU. han establecido un departamento especial de asuntos gubernamentales para cooperar con la NSA en el desarrollo de armas de ataque cibernético y proporcionar a la NSA puertas traseras y vulnerabilidades especiales. La información interna filtrada por Edward Snowden mostró que estas armas podrían usarse para monitorear el tráfico masivo y piratear a cualquier usuario de Internet en todo el mundo.
Según la información disponible públicamente, la mayoría de las armas de ataque cibernético ya han sido entregadas a los EE. UU. y otros países de los “Cinco Ojos”.
El informe también mostró que se han revelado más de 500 nombres en clave para ataques cibernéticos y operaciones de robo de datos realizadas por TAO.
En 2013, EE. UU. gastó 52 600 millones de dólares en programas globales de recopilación de inteligencia, de los cuales dos tercios se destinaron a operaciones de seguridad cibernética para llevar a cabo ciberataques en países extranjeros y objetivos nacionales en EE.UU.
Una gran cantidad de armas de ataque cibernético de TAO también se han compartido con algunos países aliados. Los informes de los medios mostraron que GCHQ, la agencia de seguridad e inteligencia del Reino Unido, ha utilizado las armas de ciberataque de la NSA para llevar a cabo el control de ataques a largo plazo y el monitoreo de las comunicaciones en la Unión Europea.
“Estados Unidos está tomando armas cibernéticas de alta ingeniería como la ventaja ganadora en la guerra cibernética futura, y está invirtiendo recursos y aumentando los chips sin importar el costo, trayendo peligros ocultos sin fin a la seguridad cibernética global”, dijo el experto.