Un grupo de piratas informáticos desconocido afirma haber robado datos de hasta 1,000 millones de residentes de China, después de violar una base de datos de la policía de Shanghai, en lo que los expertos de la industria llaman la mayor violación de seguridad cibernética en la historia del país.
La persona o el grupo que reclama el ataque ofreció vender más de 23 terabytes robados de la base de datos, incluidos los hombres, direcciones, lugares de nacimiento, documentos de identidad nacionales, números de teléfono e información de casos penales, según una publicación anónima en un foro de ciberdelincuencia en línea, la pasada semana. El hacker no identificado pedía 10 bitcoins por un valor aproximado de 200,000 dólares.
La escala de la supuesta filtración ha conmocionado a la comunidad de seguridad china, lo que desencadenó especulaciones sobre la credibilidad de la afirmación y cómo podría haber ocurrido.
Zhao Changpeng, fundador y director ejecutivo del intercambio de criptomonedas Binance, tuiteó el lunes que la compañía había detectado la violación de 1,000 millones de registros de residentes de un país asiático, sin especificar cuál, y desde entonces había aumentado los procedimientos de verificación para los usuarios potencialmente afectados.
Las autoridades de Shangái no han respondido públicamente al supuesto hackeo. Los representantes de la policía de la ciudad y la Administración del Ciberespacio de China, el supervisor de Internet del país, no respondieron de inmediato a las solicitudes de comentarios.
Estados Unidos y otras naciones han identificado repetidamente a China como una de las mayores fuentes de ciberdelincuentes del mundo, que, según dicen, se infiltran en los sistemas y nombres de las agencias nacionales en busca de datos valiosos y propiedad intelectual.
Sin embargo, las infracciones nacionales raramente se revelan, debido a la falta de mecanismos transparentes de denuncia.
En 2016, se dijo que la información personal de docenas de funcionarios del Partido Comunista y figuras de la industria, desde Jack Ma hasta Wang Jianlin, se expuso en Twitter, en una de las mayores filtraciones de información confidencial en línea del país en ese momento.
En 2020, el servicio similar a Twitter, Weibo, dijo que los piratas informáticos afirmaron haber robado la información de las cuentas de más de 538 millones de usuarios, aunque no se filtraron datos confidenciales.
No está claro cómo los presuntos atacantes cibernéticos tuvieron acceso a los servidores de la policía de Shanghai en la violación de este mes.
Una teoría popular que circula en línea entre los expertos en seguridad cibernética, fue que la violación involucró a un socio de infraestructura de nube de terceros. Alibaba, Tencent y Huawei se encuentran entre los servicios de nube externa más grandes del país.