inoticia

Según una nueva investigación, una escuela con sede en Wuhan que afirma ofrecer a los aspirantes a piratas informáticos capacitación profesional en seguridad de la información se ha convertido en un aparente centro de caza de talentos para los grupos de piratería del gobierno chino.

Es probable que la Academia de desciframiento de Wuhan Kerui esté entrenando a los piratas informáticos y canalizándolos hacia los talleres de piratería de la inteligencia china en el Ministerio de Seguridad del Estado (MSS), según un informe del jueves de “Intrusion Truth”, una misteriosa persona empeñada en exponer a los grupos de piratería del gobierno chino.

The Daily Beast puede revelar que el hombre al mando de la operación de entrenamiento de Kerui Cracking Academy, identificado en el informe como Qian Linsong, vivió una vez en St. Petersburg, Florida, mientras trabajaba para la empresa tecnológica estadounidense Thinking Systems Corporation. La compañía ofrece servicios de desarrollo de software para imágenes médicas, incluso para clientes en China, según su sitio web.

Una biografía de Qian publicada en el sitio web de la Universidad de Wuhan indica que se mudó a los EE. UU. a principios de la década de 2000, y las fotos publicadas en el informe lo muestran asistiendo a eventos con el logotipo de Thinking Systems Corporation visible en el fondo.

Solo unos años después, Qian regresó a China y fundó la supuesta escuela de espionaje, según Intrusion Truth.

“Establecida en 2007, Kerui Cracking Academy se enorgullece de brindar a sus estudiantes la mejor capacitación en seguridad de la información en la industria, incluido el ‘curso de seguridad inversa más profesional’ como parte de su plan de estudios”, dice el informe. “Tan segura está la escuela de sus habilidades docentes que les dice a los futuros estudiantes que no se preocupen por encontrar un trabajo—de hecho, ‘casi el 100% de los estudiantes consiguen un trabajo dentro de un mes’. ¡Impresionante!”

La Academia de Cracking Wuhan Kerui no respondió de inmediato a una solicitud de comentarios de The Daily Beast sobre la escuela y su fundador. El jefe de Thinking Systems Corporation no respondió a The Daily Beast al momento de la publicación.

El llamado “Profesor X” parece estar llevando una especie de doble vida, según Intrusion Truth. Por un lado, trabaja como profesor a tiempo parcial en el Colegio Nacional de Seguridad Cibernética de la Universidad de Wuhan, tutor en la Universidad de Ciencia y Tecnología de Huazhong y vicepresidente de la Sociedad de Inteligencia Artificial de Quanzhou, según la investigación.

Por otro lado, también trabaja en una empresa vinculada a la inteligencia, según Intrusion Truth, que dirige una empresa llamada Kerui Reverse Technology Company. La empresa dice en su sitio web que ha estado brindando “servicios técnicos para muchos proyectos del Ministerio de Seguridad Pública y el Ministerio de Seguridad del Estado”, según Intrusion Truth.

“Es seguro asumir que Qian no es ajeno a trabajar con los servicios de inteligencia chinos”, afirma el blog Intrusion Truth. “No pudimos evitar preguntarnos si la cooperación de Qian con el MSS es un poco más profunda. ¿Qian está proporcionando al MSS piratas informáticos recién entrenados? ¿O incluso los piratas informáticos que han mejorado las habilidades que ha encontrado el MSS?

El MSS a menudo depende de contratistas para sus operaciones de piratería, lo que los expone a cierta exposición, ya que a esos contratistas les gusta jactarse de que trabajan para el gobierno chino, John Hultquist, quien ha estado rastreando operaciones de piratería chinas similares durante años, dijo a The Daily Beast. .

“Una de las cosas interesantes que vemos una y otra vez es que MSS depende de contratistas que a menudo anuncian abiertamente que están trabajando con ellos”, dijo Hultquist, vicepresidente de análisis de inteligencia de la firma de seguridad cibernética Mandiant.

Kerui Cracking Academy parece realizar un seguimiento de dónde van a trabajar sus graduados, según su sitio web, que revela que muchos de sus lugares de trabajo deben mantenerse en secreto. Algunos de sus graduados están marcados como “confidenciales”, según las páginas revisadas por The Daily Beast.

Las reseñas publicadas en el sitio web sospechoso de Kerui Cracking Academy muestran que los estudiantes están agradecidos de haber asistido y encontraron que el trabajo “no es tan difícil como creen”.

Un estudiante dijo que comenzó a estudiar en Kerui con muy poca comprensión de las computadoras y la programación, pero ahora piensa que ha cumplido con las expectativas de su familia.

Otro estudiante, cuyo destino de graduación figura como “confidencial”, dijo que un “tipo grande” en Beijing les dijo que Kerui es muy conocido, lo que los animó a asistir.

“Un tipo grande regresó de Beijing. Su salario anual es de un millón. Hablé con él sobre la participación en el entrenamiento”, dijo el estudiante, según una revisión de estudiantes vista por The Daily Beast. “Dijo que Wuhan Kerui es muy famoso en el círculo y es muy profesional en ingeniería inversa”.

grupo misterioso

La investigación descarada es solo la última de la misteriosa Intrusion Truth, que ha estado publicando blogs que trabajan para socavar y exponer las entidades de piratería del gobierno chino más prominentes desde 2017.

En algunos casos, ha revelado nombres, fotos y otros detalles sobre personas que supuestamente piratean a instancias del gobierno chino. Una investigación de 2020 expuso empresas fachada para operaciones de piratería del gobierno chino.

Algunos informes de blog se han alineado o parecen informar las investigaciones del gobierno de EE. UU. sobre la piratería informática más prolífica de China.

Dos personas expuestas en una investigación en 2017, entre ellas Wu Yingzhuo, que se hacía llamar “Cristo Wu”, y Dong Hao, por ejemplo, fueron acusadas más tarde por las autoridades estadounidenses de piratería informática contra empresas estadounidenses en Pensilvania y en los sectores financiero, de ingeniería, y las industrias tecnológicas.

Esta última investigación parece exponer a los piratas informáticos que trabajan para un grupo chino de ciberespionaje conocido como APT31, que persigue a entidades gubernamentales, organizaciones financieras internacionales y organizaciones aeroespaciales y de defensa, según la firma de ciberseguridad Mandiant. Los piratas informáticos generalmente se enfocan en recopilar información que puede proporcionar a las empresas estatales chinas ventajas políticas, económicas o militares.

Si bien Intrusion Truth no dice explícitamente que está exponiendo APT31, el blog etiqueta la publicación como una investigación de APT31. El gobierno del Reino Unido acusó al MSS de apoyar a APT31 en 2021.

En el informe, Intrusion Truth señaló que Qian había pasado un tiempo en los Estados Unidos trabajando para una empresa estadounidense cuando tenía 20 años, sin mencionar el estado en el que vivía o su empleador en ese momento.

Sin embargo, el grupo publicó una foto de Qian supuestamente tomada cuando visitó Disney World. Detectó su interés en iniciar la aparente escuela alimentadora de hackers MSS, alegando que a una edad temprana comenzó a descargar software de piratería para experimentar en casa, justo cuando la piratería entre China y EE. UU. comenzó a aumentar.