Pirates informàtics vinculats al Govern de Pequín van interceptar comunicacions sensibles als EUA, Europa i Amèrica Llatina, cosa que exposa greus vulnerabilitats en infraestructures crítiques a escala mundial.

L’atac cibernètic conegut com a Salt Typhoon, desenvolupat en diferents fases, va posar en evidència els darrers dies del mes de desembre passat la vulnerabilitat global de les xarxes de telecomunicacions. Parlem d’un atac que ha afectat no només els Estats Units, sinó països de tot el món. Aquesta ciberagressió atribuïda al grup d’amenaces persistents avançades (APT), Salt Typhoon (conegut també com a GhostEmperor i FamousSparrow), ha tingut implicacions greus, en comprometre comunicacions privades de figures polítiques, empreses i agències governamentals.

Des del començament del 2020, el grup ha aconseguit infiltrar-se en infraestructures crítiques d’entitats fonamentals de països variats de tot el planeta. Com ho ha fet? Mitjançant tècniques avançades per espiar i robar dades delicades. Tot i els esforços per millorar la seguretat en aquests sistemes, les bretxes persisteixen, cosa que subratlla la necessitat urgent de reforçar la ciberseguretat a escala internacional.

El pitjor pirateig de telecomunicacions als EUA

L’atac cibernètic Salt Typhoon ha compromès greument les xarxes de telecomunicacions nord-americanes, i ha afectat tant ciutadans com infraestructures crítiques a tot el món. Segons Richard Forno, director adjunt de l’Institut de Ciberseguretat de la Universitat de Maryland, aquest atac va permetre als pirates informàtics, presumptament vinculats al Govern xinès, obtenir registres de comunicació, inclosos detalls de trucades i missatges. Per la seva banda, el senador nord-americà Mark Warner va descriure l’atac com «el pitjor pirateig de telecomunicacions a la història de la nostra nació», que ha superat amb escreix atacs previs, i va afegir que el grup va utilitzar vulnerabilitats tècniques a dispositius com ara tallafocs i encaminadors per infiltrar-se a les xarxes.

Els pirates informàtics també van accedir a portals de vigilància utilitzats per agències d’intel·ligència nord-americanes, cosa que a la pràctica ha posat en perill informació sobre espies i objectius en seguiment. En aquest sentit, el director adjunt de l’Institut de Ciberseguretat de la Universitat de Maryland apunta que «moltes organitzacions encara no apliquen les millors pràctiques de ciberseguretat, cosa que les fa vulnerables a incidents com aquest», a una reflexió que recull The Conversation.

A més, l’FBI i altres agències han emès recomanacions per enfortir la seguretat en equips de telecomunicacions i evitar futures intrusions. Tot i això, la magnitud total de l’atac encara no es comprèn del tot, i els sistemes compromesos segueixen sent vulnerables.

Per prevenir atacs similars, Forno emfatitza la necessitat de reforçar els programes de ciberseguretat en empreses i governs. En concret, recomana «implementar pràctiques com l’autenticació de dos factors, l’ús de contrasenyes segures i l’adopció d’aplicacions de missatgeria xifrada com Signal o FaceTime». En aquesta línia, l’expert assenyala amb to crític la ironia que els governs promoguin ara eines de xifratge que anteriorment van intentar debilitar, cosa que evidencia que no es pot garantir que els accessos secrets a la tecnologia siguin usats només per «els bons».

Un ciberatac que ha robat comunicacions de Trump

Segons es detalla al diari The Guardian, l’atac dels cibercriminals xinesos va afectar tres de les xarxes més grans als Estats Units, va interceptar comunicacions de funcionaris governamentals a Washington D. C. i fins i tot de figures polítiques com ara el president electe dels EUA, Donald Trump, i el seu vicepresident, JD Vance, així com del personal de campanya de Kamala Harris, candidata presidencial demòcrata a les últimes eleccions presidencials dels EUA.

En aquest sentit, Anne Neuberger, viceconsellera de Seguretat Nacional dels Estats Units, ha indicat que l’objectiu principal del pirateig era espiar objectius governamentals i destaca que «un gran nombre» de les víctimes residia a l’àrea de Washington-Virgínia. A més, insta els funcionaris a utilitzar aplicacions de missatgeria encriptades com ara Signal o WhatsApp. Aquest atac també va comprometre el programa d’escoltes del govern nord-americà, cosa que es va traduir en el robatori de registres emmagatzemats. Empreses com ara BT al Regne Unit també van ser víctimes d’intents de pirateig, encara que van aconseguir frustrar-los.

Ramificacions mundials dels atacs de Salt Typhoon

L’atac, atribuït a Pequín pels analistes nord-americans i investigadors independents, s’inscriu en un context de tensions geopolítiques, inclosa la guerra comercial entre els EUA i la Xina pels semiconductors. Tot i que el govern xinès nega la participació, els experts assenyalen que el pirateig sembla «espionatge clàssic», desconnectat de la lluita pels xips. Salt Typhoon, actiu des del 2020 segons la firma Eset, ha atacat prèviament governs a Israel, Brasil i Canadà, com també a hotels a països com el Regne Unit, França i Taiwan.

El ciberatac perpetrat per Salt Typhoon és interpretat pels experts en ciberseguretat com un esforç de recopilació d’intel·ligència a gran escala. En aquest sentit, els funcionaris de la seguretat nacional nord-americana estan preocupats per la magnitud de l’accés que els pirates podrien haver tingut a xarxes mòbils i dades delicades, cosa que podria oferir una valuosa informació per a un adversari com la Xina.

La magnitud i l’abast de la bretxa de seguretat apunten que els atacants no només van accedir a la informació personal dels afectats, sinó també a comunicacions i possibles investigacions altament confidencials, com les relacionades amb la Llei de Supervisió d’Intel·ligència Estrangera (FISA), un aspecte crític dels esforços antiterroristes dels EUA, com suggereixen a The New York Times.

TikTok, damnificat d’aquesta guerra comercial híbrida

Enmig de tot aquest marasme, un tribunal d’apel·lacions dels Estats Units ha confirmat que es manté el projecte de llei per vetar TikTok als EUA o forçar-ne la venda. L’empresa xinesa de xarxes socials ha dit que presentarà un recurs davant del Tribunal Suprem. I quines raons sustenten aquesta prohibició a TikTok d’operar al territori nord-americà? El jutge Douglas Ginsburg, del Tribunal Federal d’Apel·lacions, ha reafirmat el veto a la xarxa social xinesa, i ha assenyalat que la mesura respon a una «amenaça comercial híbrida [de la Xina] a la seguretat nacional dels Estats Units».

És clar que la sentència té les seves arestes. El jutge Sri Srinivasan, membre del mateix tribunal, va reconèixer els impactes en els drets dels usuaris en afirmar: «Molts nord-americans poden perdre l’accés a un mitjà d’expressió, un lloc on formar comunitats i fins i tot una manera de generar ingressos». Tot i això, justifica la decisió assenyalant que «impedir que una nació rival manipuli els continguts de manera encoberta també és atendre un interès urgent del Govern». Segons la sentència, el veto a TikTok no vulnera la Primera Esmena, ja que inclou l’opció de vendre la xarxa social a una empresa no xinesa.

La xarxa que articula les comunicacions secretes i no es pot piratejar

I com espera la Xina contrarestar les més que probables represàlies i contraespionatge dels EUA? Segons la BBC, el gegant asiàtic ha desenvolupat una xarxa de comunicacions “que no es pot piratejar” fent servir criptografia quàntica, una tecnologia avançada que utilitza partícules de llum per garantir la seguretat dels missatges.

Aquesta xarxa, que s’implementa a Jinan, està dissenyada per protegir les comunicacions de l’exèrcit, el Govern i els sectors clau, i permet l’enviament de missatges segurs sense risc de ser interceptats. A diferència de l’encriptació tradicional, que depèn de claus matemàtiques, la criptografia quàntica assegura que qualsevol intent de pirateig alteri les partícules de llum, cosa que permet que l’emissor i el receptor detectin l’atac.

Mentre que països com els Estats Units i d’Europa encara estan en fases de recerca d’aquesta classe de tecnologia, la Xina ha liderat el desenvolupament d’aplicacions quàntiques, amb plans d’expansió a nivell comercial, cosa que podria posicionar-la com el principal proveïdor d’aquesta tecnologia al futur pròxim.

Balanç de l’atac Salt Typhoon

En resum: el fenomen dels piratejos globals com ara Salt Typhoon ressalta l’amenaça creixent d’actors estatals que busquen interceptar i manipular xarxes telefòniques i de telecomunicacions, cosa que pot comprometre la seguretat de governs, empreses i ciutadans. La veritat és que les ciberagressions d’aquest grup de pirates xinesos ja han afectat els Estats Units, el Brasil, el Canadà i el Regne Unit, tots víctimes d’infiltracions que van robar dades delicades i comunicacions privades. Aquest fenomen, lluny de ser aïllat, reflecteix una tendència d’espionatge cibernètic impulsada per tensions geopolítiques, com ara la rivalitat tecnològica entre els Estats Units i la Xina.

Per neutralitzar aquesta amenaça, és fonamental establir mecanismes internacionals robusts de cooperació en ciberseguretat, com ara acords globals sobre l’intercanvi d’informació sobre vulnerabilitats, la creació de protocols de defensa davant d’atacs massius i l’enfortiment de les normes internacionals per evitar l’ús de tecnologies d’espionatge a escala global. La col·laboració entre governs, empreses i organitzacions multilaterals serà crucial per assegurar un entorn digital més segur i protegit contra aquestes amenaces cibernètiques persistents.