Detrás de las puertas de una empresa de hacking china, una cultura sórdida alimentada por las influencias, el alcohol y el sexo

El hotel era espacioso. Era exclusivo. Tenía una barra de karaoke. El lugar perfecto, pensó el director ejecutivo de la empresa de piratería china, para celebrar un banquete del Año Nuevo Lunar y ganarse el favor de los funcionarios del gobierno. Sólo había un inconveniente, dijo su principal adjunto.

“¿Quien va alla?” escribió el diputado. “Las chicas son tan feas”.

Así son los sórdidos negocios que tienen lugar detrás de escena en la industria de la piratería informática de China, como se reveló el mes pasado en una filtración muy inusual de documentos internos de un contratista privado vinculado al gobierno y la policía de China. Los documentos revelan que la industria de la piratería informática de China adolece de prácticas comerciales turbias, descontento por los salarios y la calidad del trabajo y protocolos de seguridad deficientes.

Los contratistas de piratería privada son empresas que roban datos de otros países para venderlos a las autoridades chinas. Durante las últimas dos décadas, la demanda de inteligencia en el extranjero por parte de la seguridad del Estado chino se ha disparado, dando lugar a una vasta red de estas empresas privadas de hackers a sueldo que se han infiltrado en cientos de sistemas fuera de China.

Aunque la existencia de estos contratistas de piratería es un secreto a voces en China, se sabía poco sobre cómo operan. Pero los documentos filtrados de una empresa llamada I-Soon han corrido el telón, revelando una industria sórdida y en expansión donde se toman atajos y las reglas son turbias y mal aplicadas en la búsqueda de ganar dinero.

Los registros de chat filtrados muestran a los ejecutivos de I-Soon cortejando a los funcionarios durante cenas lujosas y borracheras nocturnas. Se confabulan con competidores para manipular licitaciones de contratos gubernamentales. Pagan miles de dólares en “honorarios de presentación” a contactos que les traen proyectos lucrativos. I-Soon no ha comentado sobre los documentos.

Mei Danowski, una analista de ciberseguridad que escribió sobre I-Soon en su blog, Natto Thoughts , dijo que los documentos muestran que los hackers contratados en China trabajan de manera muy similar a cualquier otra industria en China.

“Está impulsado por las ganancias”, dijo Danowski. “Está sujeto a la cultura empresarial de China: a quién conoces, con quién cenas y bebes y con quién eres amigo”.

HACKING ESTILO PATRIÓTICO
La industria del hacking en China surgió de la temprana cultura hacker del país, que apareció por primera vez en la década de 1990, cuando los ciudadanos compraban computadoras y se conectaban a Internet.

El fundador y director ejecutivo de I-Soon, Wu Haibo, estaba entre ellos. Wu fue miembro del primer grupo hacktivista de China, el Ejército Verde, un grupo conocido informalmente como la “Academia Whampoa”, en honor a una famosa escuela militar china.

Wu y algunos otros hackers se distinguieron por declararse “hackers rojos”: patriotas que ofrecieron sus servicios al Partido Comunista Chino, en contraste con el espíritu libre, anarquista y antisistema popular entre muchos codificadores.

En 2010, Wu fundó I-Soon en Shanghai. Las entrevistas que concedió a los medios chinos describen a un hombre decidido a reforzar la capacidad de piratería informática de su país para alcanzar a sus rivales. En una entrevista de 2011, Wu lamentó que China todavía estuviera muy por detrás de Estados Unidos: “Hay muchos entusiastas de la tecnología en China, pero hay muy pocas personas ilustradas”.

Con la expansión de Internet, la industria de piratería informática en China floreció, enfatizando el espionaje y el robo de propiedad intelectual.

Los hackeos de alto perfil por parte de agentes estatales chinos, incluido uno en la Oficina de Gestión de Personal de EE. UU. donde se robaron datos personales de 22 millones de empleados federales existentes o potenciales, se volvieron tan graves que el entonces presidente Barack Obama se quejó personalmente ante el líder chino Xi Jinping. En 2015 acordaron reducir el espionaje.

Durante un par de años, las intrusiones disminuyeron. Pero I-Soon y otros equipos privados de piratería pronto se volvieron más activos que nunca, brindando cobertura y negación a las fuerzas de seguridad estatales chinas. I-Soon es “parte de un ecosistema de contratistas que tiene vínculos con la escena patriótica de piratería china”, dijo John Hultquist, analista jefe de la unidad de ciberseguridad Mandiant de Google.

Hoy en día, los hackers chinos son una fuerza formidable.

En mayo de 2023, Microsoft reveló que un grupo de piratería patrocinado por el estado chino afiliado al Ejército Popular de Liberación de China llamado “Volt Typhoon” estaba atacando infraestructuras críticas como telecomunicaciones y puertos en Guam, Hawaii y otros lugares y podría estar sentando las bases para la interrupción en el caso de conflicto.

Hoy en día, los piratas informáticos como los de I-Soon superan en número al personal de ciberseguridad del FBI en “al menos 50 a uno”, dijo en enero el director del FBI, Christopher Wray, en una conferencia en Munich.

DOCUMENTOS REVELAN UNA INDUSTRIA SÓRIDA LIDERADA POR EL ESTADO
Aunque I-Soon se jactaba de sus habilidades de piratería informática en ingeniosas presentaciones de marketing en PowerPoint, el verdadero negocio tenía lugar en fiestas de hotpot, sesiones nocturnas de bebida y guerras de caza furtiva con los competidores, según muestran registros filtrados. Surge la imagen de una empresa atrapada en una industria sórdida y en expansión que depende en gran medida de las conexiones para hacer las cosas.

Los líderes de I-Pronto discutieron la compra de regalos y a qué funcionarios les gustaba el vino tinto. Intercambiaron consejos sobre quién era liviano y quién podía soportar el alcohol.

Los ejecutivos de I-Soon pagaron “honorarios de presentación” para proyectos lucrativos, según muestran los registros de chat, incluidas decenas de miles de RMB (miles de dólares) a un hombre que les consiguió un contrato de 285.000 RMB (40.000 dólares) con la policía de la provincia de Hebei. Para endulzar el trato, el director de operaciones de I-Soon, Chen Cheng, sugirió organizarle al hombre una sesión de bebida y karaoke con mujeres.

“Le gusta tocar a las chicas”, escribió Chen.

No fueron sólo funcionarios a quienes cortejaron. Los competidores también eran blanco de cortejos durante las sesiones nocturnas de bebida. Algunos eran socios: subcontratistas o colaboradores en proyectos gubernamentales. Otros eran rivales odiados que constantemente robaban su personal. A menudo eran ambas cosas.

Uno de ellos, el gigante chino de ciberseguridad Qi Anxin, fue especialmente odiado, a pesar de ser uno de los inversores y socios comerciales clave de I-Soon.

“El departamento de recursos humanos de Qi Anxin es una perra del té verde que seduce a nuestros jóvenes en todas partes y no tiene moral”, escribió el director de operaciones Chen a Wu, el director ejecutivo, utilizando un insulto chino en Internet que se refiere a mujeres jóvenes de apariencia inocente pero ambiciosas.

I-Soon también tiene una relación complicada con Chengdu 404, un competidor acusado por el Departamento de Justicia de Estados Unidos de piratear más de 100 objetivos en todo el mundo. Trabajaron con 404 y bebieron con sus ejecutivos, pero se retrasaron en los pagos a la empresa y finalmente fueron demandados por un contrato de desarrollo de software, según muestran registros judiciales chinos.

La fuente de los documentos de I-Soon no está clara y los ejecutivos y la policía china están investigando. Y aunque Beijing ha negado repetidamente su participación en piratería informática ofensiva, la filtración ilustra los profundos vínculos de I-Soon y otras empresas de piratería informática con el Estado chino.

Por ejemplo, los registros de chat muestran que el Ministerio de Seguridad Pública de China dio a las empresas acceso a pruebas de concepto de los llamados “días cero”, el término industrial para un agujero de seguridad de software previamente desconocido. Los días cero son apreciados porque pueden explotarse hasta que se detecten. Pronto los ejecutivos de la empresa debatieron cómo obtenerlos. Se descubren periódicamente en una competencia anual de piratería patrocinada por el estado chino.

En otros registros, los ejecutivos discutieron el patrocinio de competencias de piratería en universidades chinas para buscar nuevos talentos.

Muchos de los clientes de I-Soon eran policías en ciudades de toda China, según mostró una lista de contratos filtrada. I-Soon buscó bases de datos que pensaban que se venderían bien entre los oficiales, como datos de tráfico vietnamita a la provincia sureste de Yunnan, o datos sobre tibetanos exiliados al gobierno regional tibetano.

En ocasiones, I-Soon pirateaba a pedido. Un chat muestra a dos partes discutiendo sobre un posible “cliente a largo plazo” interesado en datos de varias oficinas gubernamentales relacionadas con un “primer ministro” no especificado.

Un organismo estatal chino, la Academia China de Ciencias, también posee una pequeña participación en I-Soon a través de un fondo de inversión tibetano, según muestran registros corporativos chinos.

I-Pronto proclamó su patriotismo para conseguir nuevos negocios. Los altos ejecutivos discutieron la participación en el plan de alivio de la pobreza de China , una de las iniciativas emblemáticas del líder chino Xi Jinping, para establecer conexiones. El director ejecutivo de I-Soon, Wu, sugirió que su director de operaciones se convirtiera en miembro de la Conferencia Consultiva Política del Pueblo de Chengdu, un organismo asesor gubernamental compuesto por científicos, empresarios y otros miembros destacados de la sociedad. Y en entrevistas con los medios estatales, Wu citó a Mencius, un filósofo chino, presentándose como un académico preocupado por el interés nacional de China.

Pero a pesar del patriotismo declarado de Wu, los registros de chat filtrados cuentan una historia más complicada. Representan a un hombre competitivo motivado por hacerse rico.

“No puedes ser Lei Feng”, escribió Wu en mensajes privados, refiriéndose a un trabajador comunista muerto hace mucho tiempo y presentado en la propaganda durante generaciones como un modelo de altruismo. “Si no se gana dinero, ser famoso es inútil”.

SEGURIDAD LAXADA, MAL SALARIO ENTRE LOS TRABAJADORES DE HACKING
La floreciente industria de los hackers a sueldo de China se ha visto afectada por la reciente recesión económica del país , lo que ha provocado escasas ganancias, bajos salarios y un éxodo de talentos, según muestran los documentos filtrados.

Pronto perdí dinero y tuve problemas de flujo de caja, atrasándome en los pagos a los subcontratistas. En los últimos años, la pandemia afectó a la economía de China y provocó que la policía redujera el gasto que perjudicaba los resultados de I-Soon. “El gobierno no tiene dinero”, escribió el director de operaciones de I-Soon en 2020.

El personal suele estar mal pagado. En un documento salarial con fecha de 2022, la mayoría del personal de los equipos de desarrollo de software y evaluación de seguridad de I-Soon recibía solo entre 5.600 yuanes (915 dólares) y 9.000 yuanes (1.267 dólares) al mes, y solo un puñado recibía más que eso. En los documentos, los funcionarios de I-Soon reconocieron los bajos salarios y se preocuparon por la reputación de la empresa.

Los bajos salarios y las disparidades salariales provocaron que los empleados se quejaran, según muestran los registros de chat. Las listas de empleados filtradas muestran que la mayoría del personal de I-Soon tenía un título de una escuela de formación vocacional, no una licenciatura, lo que sugiere niveles más bajos de educación y capacitación. El personal de ventas informó que los clientes no estaban satisfechos con la calidad de los datos de I-Soon, lo que dificultaba el cobro de los pagos.

I-Soon es una fracción del ecosistema de piratería de China. El país cuenta con piratas informáticos de clase mundial, muchos de ellos empleados por el ejército chino y otras instituciones estatales. Pero los problemas de la compañía reflejan problemas más amplios en la industria de piratería privada de China. La economía en crisis del país , los controles cada vez más estrictos de Beijing y el papel cada vez mayor del Estado han provocado un éxodo de los mejores talentos de la piratería informática, dijeron a The Associated Press cuatro analistas de ciberseguridad y expertos de la industria china.

“China ya no es el país que conocíamos. Mucha gente altamente calificada se ha ido”, dijo un experto de la industria, que pidió no ser identificado para hablar sobre un tema delicado. Bajo Xi, agregó la persona, el creciente papel del Estado en la industria tecnológica de China ha enfatizado la ideología sobre la competencia, ha impedido los salarios y ha hecho que el acceso a los funcionarios sea fundamental.

Un problema importante, dice la gente, es que la mayoría de los funcionarios chinos carecen de conocimientos técnicos para verificar las afirmaciones de los contratistas. Por eso, las empresas de piratería priorizan ganarse el favor antes que ofrecer excelencia.

En los últimos años, Beijing ha promovido fuertemente la industria tecnológica de China y el uso de la tecnología en el gobierno, parte de una estrategia más amplia para facilitar el ascenso del país. Pero gran parte del trabajo de datos y ciberseguridad de China se ha subcontratado a subcontratistas más pequeños con programadores novatos, lo que ha dado lugar a malas prácticas digitales y grandes filtraciones de datos .

A pesar de la naturaleza clandestina del trabajo de I-Soon, la empresa tiene protocolos de seguridad sorprendentemente laxos. Las oficinas de I-Soon en Chengdu, por ejemplo, tienen una seguridad mínima y están abiertas al público, a pesar de los carteles en las paredes de sus oficinas que recuerdan a los empleados que “guardar los secretos del país y del partido es el deber de todo ciudadano”. Los archivos filtrados muestran que los altos ejecutivos de I-Soon se comunicaban con frecuencia a través de WeChat, que carece de cifrado de extremo a extremo.

Los documentos muestran que el personal es examinado para determinar su confiabilidad política. Una métrica, por ejemplo, muestra que I-Soon verifica si el personal tiene parientes en el extranjero, mientras que otra muestra que los empleados se clasifican según sean miembros del gobernante Partido Comunista de China.

Aún así, Danowski, el analista de ciberseguridad, dice que muchas normas en China son a menudo “sólo para mostrar”. Pero al final del día, añadió, puede que no importe.

“Es un poco descuidado. Las herramientas no son tan impresionantes. Pero el Ministerio de Seguridad Pública se encarga de que se haga el trabajo”, dijo sobre I-Soon. “Contratarán a quien pueda hacer el trabajo”.