La colaboración entre Rusia y China en materia de ciberdelincuencia podría "desestabilizar" el orden internacional
Los grupos de cibercrimen rusos están cortejando a sus homólogos chinos, lo que podría aumentar las capacidades de ambos.
Los ciberdelincuentes rusos siguen cortejando a sus homólogos chinos con la esperanza de establecer vías de colaboración mutuamente beneficiosas, y están encontrando en ellos una cita difícil. El último vistazo a este compromiso de los amigos/enemigos ruso-chinos nos llega de la mano de Cybersixgill y su análisis llamado ‘El Oso y el Dragón’ sobre las dos comunidades.
Los rusos motivados por el dinero, los chinos por el conocimiento
Los hallazgos de Cybersixgill muestran que las dos comunidades de ciberdelincuentes chocan e intentan formar lo que parece ser una "alianza incipiente". Se trata de un paso por delante de la situación de noviembre de 2021, cuando Flashpoint Intelligence conectó los puntos entre los actores de amenazas chinos y rusos.
Ambos análisis han llegado a la misma conclusión: los ciberdelincuentes rusos están impulsando el compromiso y el cortejo de los ciberdelincuentes chinos con la esperanza de entablar una colaboración criminal. Los contextos de Rusia y China son diferentes: el análisis de Cybersixgill caracteriza a las entidades criminales rusas como motivadas por el dinero, mientras que sus homólogos chinos se centran en establecer "un poderoso y sofisticado colectivo de hackers chinos".
Delilah Schwartz, experta en cibergeopolítica y extremismo de Cybersixgill, declaró que “dada la sofisticación de los ciberdelincuentes rusos y su modus operandi en constante evolución, la transferencia de estos conocimientos a los ciberatacantes chinos es especialmente preocupante. Si esta alianza entre Rusia y China continúa, podría surgir una nueva y devastadora superpotencia cibernética no estatal, sin que las preocupaciones diplomáticas o el miedo a desestabilizar el orden internacional lo impidan".
Señales de colaboración atenuadas por las realidades geopolíticas
Rusia y China, en el plano de los Estados-nación, tienen un acuerdo en vigor para no atacar a las entidades del otro en materia de propiedad intelectual (algo que ha sido ignorado por ambos países). Dicho esto, los dos países siguen comprometidos diplomáticamente y han declarado que su relación es "una amistad sin límites".
Como se ha señalado anteriormente, el interés de China por la ciberdelincuencia evoluciona más hacia el establecimiento de capacidades, ya que los resultados de sus acciones suelen apoyar las necesidades de inteligencia del Estado. Así lo demuestran las interminables llamadas de atención de las agencias de seguridad nacional de Estados Unidos sobre cómo China sigue teniendo como objetivo "las redes que contienen información sensible de propiedad intelectual, económica, política y militar".
La invasión rusa de Ucrania y la creación del "ciberejército" ucraniano, junto con las acciones de un gran número de naciones de todo el mundo para aislar a Rusia, han cambiado ligeramente el panorama digital actual. Como se señala en el informe de Cybersixgill, los ciudadanos rusos con conocimientos tecnológicos que vieron restringido su acceso a las redes sociales occidentales (Instagram, Facebook, etc.) se han pasado al uso de redes privadas virtuales (VPN) para acceder a la información en Occidente. La anterior colaboración entre Estados Unidos y Rusia, que dio lugar a que Rusia irrumpiera y detuviera a personas implicadas en ataques de ransomware contra entidades occidentales, se ha agotado. De hecho, ha habido casos en los que las entidades criminales rusas han encontrado a sus propios miembros actuando para desbaratar las capacidades de su cohorte criminal.
En pocas palabras, el foro RAMP (Ransom Anon Market Place) en octubre de 2021 evolucionó hacia un entorno multilingüe habiendo añadido con éxito el mandarín, aunque el ruso sigue siendo el idioma dominante, con el inglés como la otra oferta lingüística. Cybersixgill lo caracteriza mejor: "Este foro único ha surgido como una plataforma dedicada a la colaboración cibercriminal sin restricciones entre países y a la creación de comunidades, indicando potencialmente hacia una incipiente alianza cibercriminal ruso-china frente a los crecientes esfuerzos internacionales para hacer frente a la plaga del ransomware".
Esta posible colaboración de las entidades criminales a través del foro RAMP o de otra vía de comunicación no es un buen augurio para las empresas y las pymes, si es que llega a materializarse. Aunque cada entidad delictiva tiene su propio conjunto de habilidades y capacidades técnicas, la combinación de fuerzas podría crear un grupo de adversarios criminales que se dirijan a nuestras redes.
Las realidades geopolíticas actuales parecen ser el gobernador de la aceleración de la colaboración, y mientras continúe la invasión rusa y el conflicto con Ucrania, cabe esperar que las entidades criminales chinas duden en unir fuerzas con los criminales rusos. Es posible que los chinos acepten la transferencia de conocimientos de los ciberdelincuentes rusos para mejorar sus propias capacidades, pero será de forma comedida y sólo cuando sea en beneficio de los intereses chinos, según Cybersixgill.
