Amnistía Internacional, la Federación Internacional de Derechos Humanos (FIDH), activistas de derechos humanos en el Tíbet y ministerios de asuntos exteriores… Un nuevo informe de la empresa de seguridad informática Recorded Future detalla las organizaciones atacadas en los últimos tres años por RedAplha, un grupo de piratas informáticos que supuestamente actúan en nombre del gobierno chino.
La existencia de RedAplha, que existe desde al menos 2015, fue revelada en 2018 por un informe del Citizen Lab de la Universidad de Toronto, que detectó su rastro en los sitios que buscaban robar las contraseñas de los tibetanos.
Los métodos utilizados por el grupo son clásicos: registra una gran cantidad de nombres de dominio similares a los utilizados por sus objetivos, luego envía correos electrónicos masivos alentando a las personas a hacer clic en estos enlaces, donde un sitio falso que imita el sitio legítimo espera a los usuarios de Internet.
medios limitados
Las técnicas relativamente básicas utilizadas y el uso de servicios en línea de bajo costo sugieren que esta organización tiene recursos limitados. Según Recorded Future, este grupo privilegia la eficiencia frente a la invisibilidad y ha multiplicado operaciones poco discretas en lugar de lanzar operaciones más focalizadas.
Recorded Future pudo vincular varias compras de nombres de dominio utilizados en un intento de engañar a los usuarios de Internet, a través de una serie de indicadores técnicos y direcciones de correo electrónico utilizadas para comprar nombres de dominio sospechosos. Entre los objetivos identificados se encuentran, además de las organizaciones de derechos humanos, Radio Free Asia, los medios financiados por el Departamento de Estado de EE. UU., varios grupos de investigación, Ministerios de Relaciones Exteriores (en Portugal, Vietnam) y varias organizaciones en Taiwán, incluido el American Institute. en Taiwán, que sirve como la embajada estadounidense en la isla.
Tantas organizaciones que «están entre los intereses del gobierno chino»escribe la empresa, que cree que el grupo es probablemente un subcontratista de Pekín, y no una emanación directa del ejército o la contrainteligencia china.