Nuevas investigaciones revelan
que se han estado contratando a hackers para
atacar bancos
estadounidenses y organizaciones gubernamentales en un intento por
obtener información confidencial.
Se cree que un grupo secreto chino conocido como
Hidden Lynx está
compuesto por 100 hackers cualificados que llevan a cabo campañas
prolongadas en nombre de sus clientes.
La compañía de software
Symantec ha estado rastreando al grupo en los últimos dos años y ha encontrado que están relacionados en seis
ataques importantes en línea.
El grupo utiliza técnicas sofisticadas de hacking en campañas que
emplean investigación meticulosa. En ocasiones atacan cientos de
diferentes organizaciones al mismo tiempo.
De acuerdo con el reporte, más de la mitad de los objetivos de
Hidden
Lynx están localizados en Estados Unidos, además de organizaciones en
Taiwan, Alemania, Rusia y China que también fueron atacadas.
Instituciones financieras como bancos de inversión y gestores de activos
son atacados frecuentemente, mientras que "todos los niveles de
gobierno, desde local hasta nacional" han sido atacados.
"Este grupo es posiblemente una operación profesional de hackers por
contratación, cuyos clientes buscan, principalmente, obtener
información", escribió Symantec en un blog acerca del cibergrupo.
"Ellos roban por pedido lo que les interesa a sus clientes, por eso la amplia variedad y gama de objetivos".
Hidden Lynx muestra la "tenacidad y paciencia de un cazador inteligente"
y tiene el "hambre y el ímpetu" para convertirse en uno de los grupos
más notorios que operan actualmente.
A diferencia de grupos prominentes de hackers como Anonymous o LulzSec,
los cuales parecen motivados más por un deseo de causar daño que por una
ganancia comercial,
Hidden Lynx es un equipo profesional.
Se cree que actúan como cazarecompensas en línea, recibiendo grandes
sumas de dinero por parte de clientes que buscan obtener una ventaja por
tratos comerciales o geopolítica.
Gavin O'Gorman, analista en Jefe de inteligencia de amenazas en Symantec, dijo en una entrevista:
"Los clientes podrían ser gobiernos o estados, incluso otras corporaciones".
"Muchas de las organizaciones afectadas pertenecen al sector
financiero, especialmente bancos de inversión, así que posiblemente
quienes los contratan tratan de obtener evidencia al tiempo que negocian
contratos".
O'Gorman dijo que las campañas pueden durar meses hasta que el grupo
penetra las defensas de su objetivo y registra minuciosamente sus datos
para encontrar información valiosa, lo que requiere de una gran cantidad
de trabajo.
La amplitud del trabajo de hacking que ha sido llevado a cabo por este
grupo se expone en el artículo de Symantec "Hidden Lynx, Professional
Hackers for Hire".
Los analistas dicen que los ataques en gobiernos locales y nacionales se
enfocaron en la industria de la defensa e indicó que los estados están
pagando al grupo para obtener información.
"Teniendo como objetivo tecnologías avanzadas en áreas específicas
como la aeroespacial, podría ser útil para eliminar huecos tecnológicos o
ganar conocimiento de las capacidades avanzadas de otras naciones", se lee en el reporte. Se ha relacionado con ataques u operaciones de contrainteligencia.
Al parecer, gran parte de la infraestructura de los ataques y herramientas utilizadas durante estas campañas provienen de China.
