Hackers del régimen chino atacaron al gobierno de Kenia mientras crecen las tensiones
Piratas informáticos chinos atacaron al gobierno de Kenia en una serie de incursiones digitales generalizadas y de varios años de duración contra ministerios e instituciones estatales clave, de acuerdo a tres fuentes, informes de investigación sobre ciberseguridad y el propio análisis de Reuters de los datos técnicos relacionados con los hackeos.
Dos de las fuentes consideraron que el objetivo de los hackeos era, al menos en parte, obtener información sobre la deuda de la nación de África Oriental con Beijing: Kenia es un eslabón estratégico de la Iniciativa de la Franja y la Ruta, el plan de Xi Jinping para crear una red mundial de infraestructuras.
En julio de 2021, un contratista de defensa redactó un informe de investigación para clientes privados en el que se afirmaba que “es posible que se produzcan más compromisos a medida que sea necesario comprender las próximas estrategias de reembolso”.
El Ministerio de Asuntos Exteriores chino dijo “no tener conocimiento” de tal piratería, mientras que la embajada de China en Gran Bretaña calificó las acusaciones de “infundadas”, añadiendo que Beijing se opone y combate “los ciberataques y los robos en todas sus formas”.
La influencia de China en África ha crecido rápidamente en las dos últimas décadas. Pero, al igual que varias naciones africanas, las finanzas de Kenia se están viendo presionadas por el creciente coste del servicio de la deuda externa, gran parte de la cual se debe a China.
La campaña de pirateo demuestra la voluntad de China de aprovechar su capacidad de espionaje para vigilar y proteger intereses económicos y estratégicos en el extranjero, afirmaron dos de las fuentes.
Los hackeos constituyen una campaña de tres años que tuvo como objetivo ocho de los ministerios y departamentos gubernamentales de Kenia, incluida la oficina presidencial, según un analista de inteligencia de la región. El analista también compartió con Reuters documentos de investigación que incluían la cronología de los ataques, los objetivos y proporcionaba algunos datos técnicos relacionados con el compromiso de un servidor utilizado exclusivamente por la principal agencia de espionaje de Kenia.
Un experto en ciberseguridad keniano describió una actividad de pirateo similar contra los ministerios de Asuntos Exteriores y de Finanzas. Las tres fuentes pidieron no ser citadas debido a la naturaleza sensible de su trabajo.
“Su denuncia de intentos de pirateo por parte de entidades gubernamentales chinas no es única”, afirmó la oficina presidencial de Kenia, añadiendo que el Gobierno había sido blanco de “frecuentes intentos de infiltración” por parte de piratas chinos, estadounidenses y europeos. “Por lo que a nosotros respecta, ninguno de los intentos tuvo éxito”, afirmó.
No dio más detalles ni respondió a preguntas complementarias.
Un portavoz de la embajada china en Gran Bretaña declaró que China está en contra de “movimientos irresponsables que utilizan temas como la ciberseguridad para sembrar la discordia en las relaciones entre China y otros países en desarrollo”. “China concede gran importancia al problema de la deuda africana y trabaja intensamente para ayudar a África a hacerle frente”, añadió el portavoz.
Los hackeos
Entre 2000 y 2020, China comprometió casi 160.000 millones de dólares en préstamos a países africanos, según una completa base de datos sobre préstamos chinos albergada por la Universidad de Boston, gran parte de ellos para proyectos de infraestructuras a gran escala.
Kenia utilizó más de 9.000 millones de dólares en préstamos chinos para financiar una agresiva campaña de construcción o mejora de ferrocarriles, puertos y carreteras. Beijing se convirtió en el mayor acreedor bilateral del país y se afianzó en el mercado de consumo más importante de África Oriental y en un centro logístico vital en la costa africana del océano Índico.
A finales de 2019, sin embargo, cuando el experto en ciberseguridad keniano dijo a Reuters que fue traído por las autoridades de Kenia para evaluar un hackeo de una red gubernamental, los préstamos chinos se estaban agotando. Y las tensiones financieras de Kenia se estaban notando.
La brecha revisada por el experto en ciberseguridad keniano y atribuida a China comenzó con un ataque de “spearphishing” a finales de ese mismo año, cuando un empleado del gobierno keniano descargó sin saberlo un documento infectado, lo que permitió a los hackers infiltrarse en la red y acceder a otras agencias.
“Robaron muchos documentos del Ministerio de Asuntos Exteriores y también del Departamento de Finanzas. Al parecer, los ataques se centraron en la situación de la deuda”, declaró el experto en ciberseguridad keniano.
Otra fuente -el analista de inteligencia que trabaja en la región- dijo que los hackers chinos llevaron a cabo una campaña de gran alcance contra Kenia que comenzó a finales de 2019 y continuó al menos hasta 2022.
Según los documentos proporcionados por el analista, los ciberespías chinos sometieron a la oficina del presidente de Kenia, sus ministerios de Defensa, Información, Salud, Tierra e Interior, su centro antiterrorista y otras instituciones a una actividad de piratería persistente y prolongada. Los departamentos gubernamentales afectados no respondieron a las peticiones de comentarios, declinaron ser entrevistados o se mostraron ilocalizables.
En 2021, las repercusiones económicas mundiales de la pandemia de COVID-19 ya habían contribuido a empujar a un importante prestatario chino -Zambia- al impago de su deuda externa. Kenia consiguió que China le concediera una moratoria temporal en el pago de su deuda.
A principios de julio de 2021, los informes de investigación sobre ciberseguridad compartidos por el analista de inteligencia de la región detallaron cómo los piratas informáticos accedieron en secreto a un servidor de correo electrónico utilizado por el Servicio Nacional de Inteligencia (NIS) de Kenia.
Reuters pudo confirmar que la dirección IP de la víctima pertenecía al NIS. El incidente también se recogía en un informe del contratista privado de defensa analizado por esta agencia de noticias.
Reuters no pudo determinar qué información se sustrajo durante los hackeos ni establecer de forma concluyente el motivo de los ataques. Sin embargo, según el informe del contratista de defensa, el objetivo de la filtración del NIS era posiblemente obtener información sobre cómo planeaba Kenia gestionar los pagos de su deuda.
“Kenia está sintiendo actualmente la presión de la carga de la deuda... ya que muchos de los proyectos financiados con préstamos chinos aún no generan ingresos suficientes para pagarse a sí mismos”, afirmaba el informe.
Una revisión de Reuters de los registros de Internet que delinean la actividad de espionaje digital chino mostró que un servidor controlado por los hackers chinos también accedió a un servicio de correo web compartido del gobierno de Kenia más recientemente, desde diciembre de 2022 hasta febrero de este año.
Los funcionarios chinos declinaron hacer comentarios sobre esta reciente brecha, y las autoridades keniatas no respondieron a una pregunta al respecto.
BackdoorDiplomacy
El contratista de defensa, señalando herramientas y técnicas idénticas utilizadas en otras campañas de piratería informática, identificó a un equipo de piratas informáticos vinculado al Estado chino como autor del ataque a la agencia de inteligencia de Kenia. El grupo es conocido como “BackdoorDiplomacy” en la comunidad de investigadores de ciberseguridad, por su historial de intentar favorecer los objetivos de la estrategia diplomática china.
Según la empresa de ciberseguridad ESET, con sede en Eslovaquia, BackdoorDiplomacy vuelve a utilizar software malicioso contra sus víctimas para acceder a sus redes, lo que permite rastrear sus actividades. Tras facilitar a Reuters la dirección IP de los piratas informáticos del NIS, Palo Alto Networks, una empresa estadounidense de ciberseguridad que rastrea las actividades de BackdoorDiplomacy, confirmó que pertenece al grupo y añadió que sus análisis previos muestran que el grupo está patrocinado por el Estado chino.
Los investigadores de ciberseguridad han documentado ataques de BackdoorDiplomacy contra gobiernos e instituciones de varios países de Asia y Europa.
Las incursiones en Oriente Próximo y África parecen menos habituales, por lo que el informe del contratista de defensa señala que el foco y la escala de sus actividades de pirateo en Kenia son especialmente dignos de mención. “Este ángulo es claramente prioritario para el grupo”.
La embajada de China en Gran Bretaña rechazó cualquier implicación en los hackeos de Kenia, y no respondió directamente a las preguntas sobre la relación del gobierno con BackdoorDiplomacy. “China es una de las principales víctimas de robos y ataques cibernéticos y una firme defensora de la ciberseguridad”, declaró un portavoz.
