Hackers chinos habrían vulnerado la empresa de software SolarWinds para acceder a computadoras del gobierno de EE. UU. en 2020

Traducido de National File por TierraPura.org

Meses después de las elecciones estadounidenses de 2020, han surgido nuevos informes que indican que los hackers chinos explotaron el software SolarWinds para acceder a las computadoras del gobierno.

Según un informe de Reuters, el FBI ha sabido que el Centro Nacional de Finanzas se vio afectado por el ciberataque, comprometiendo potencialmente a miles de empleados del gobierno en lo que ahora se cree que es una operación china.

Según el sitio web de la NFC, la agencia proporciona servicios de nómina a más de 600.000 empleados federales cuyos datos bancarios, direcciones de correo electrónico, números de teléfono y números de la seguridad social figuran en sus registros.

Lea también: Tecnología 5G: Nuevo estudio destaca serias amenazas para la salud

Se cree que los autores utilizaron “la infraestructura informática y las herramientas de pirateo desplegadas previamente por ciberespías chinos respaldados por el Estado” supuestamente “al mismo tiempo que el presunto pirateo ruso”. Al parecer, los presuntos piratas informáticos chinos aprovecharon un fallo de la plataforma Orion comprometida para “extenderse por” las redes.

Actualmente se desconoce el alcance total de esta supuesta operación, incluido el número exacto de agencias gubernamentales que se vieron afectadas.

Aunque el informe de Reuters dice que “la presunta conexión con China y la consiguiente violación del gobierno de los Estados Unidos no han sido reportadas previamente”, vale la pena señalar que National File ha informado en múltiples ocasiones sobre las conexiones cada vez más reveladoras entre la violación de SolarWinds y la China comunista.

En mayo, SolarWinds se asoció con M.Tech “para resolver los desafíos de TI y supervisar, gestionar y asegurar sus aplicaciones, servidores, datos, infraestructura y redes en entornos locales, híbridos y de múltiples nubes”, en China, poco después de que la empresa fuera vulnerada. SolarWinds tiene 4 socios de distribución chinos junto con M.Tech, incluyendo Westcon Solutions China, Kunlan Solutions (China) Inc, y Beijing KaiYao Co.,Ltd, como informó National File. 

Lea también: Los traidores republicanos habrían prometido lealtad a Biden en una reunión a puerta cerrada

Pocos días antes del anuncio inicial del ciberataque, los inversores de SolarWinds, Silver Lake y Thoma Bravo, vendieron 280 millones de dólares en acciones de SolarWinds, levantando sospechas de uso de información privilegiada. Ken Hao, miembro del consejo de administración de SolarWinds, “lideró el establecimiento” de Silver Lake, una firma de capital de 75.000 millones de dólares, en China, como informó National File.

El miembro del consejo de administración de SolarWinds, Seth Boro, quien, según SolarWinds, “actualmente forma parte del consejo de administración de varias empresas de software y servicios tecnológicos en las que ciertos fondos de inversión asesorados por Thoma Bravo tienen una inversión”, compró JD Power a XIO Group, una misteriosa empresa china, por 1.800 millones de dólares apenas unos meses antes del ciberataque, como informó National File.

“La mayoría de los empleados de XIO sabían poco sobre la procedencia de su financiación. Algunos asesores de XIO recibieron cuentas diferentes.

La operación de J.D. Power se completó en medio de una oleada de adquisiciones en el extranjero por parte de empresas privadas chinas con mucho dinero. Algunas de ellas tienen estructuras de propiedad poco claras que, según banqueros y abogados, pueden ser fuente de confusión”.

National File confirmó el 17 de diciembre que Dominion Voting Systems utiliza el producto SolarWinds Serv-U. DVS negó haber utilizado el software Orion comprometido, pero eliminó las referencias y los enlaces a SolarWinds de su sitio web en medio de los informes de la brecha.

El 19 de diciembre, el presidente Donald Trump dijo en Twitter que China “podría ser responsable” del ciberataque a SolarWinds, pero que los medios de comunicación convencionales no lo admitirían “por razones financieras”.

Estas nuevas revelaciones llegan semanas después de que el ex DNI John Ratcliffe confirmara que China había tratado de interferir en las elecciones estadounidenses de 2020 en una carta escrita al Congreso, en la que decía que la información relacionada con la interferencia electoral china fue suprimida por funcionarios de alto nivel de la CIA, como informó Expediente Nacional.

National File continuará descubriendo la verdad a medida que salgan a la luz más pruebas de la conexión de China con el desastroso ciberataque de SolarWinds.