Hackers patrocinados por el Estado chino irrumpieron en una red informática interna utilizada por el Ministerio de Defensa de Países Bajos, revelaron este martes las agencias de inteligencias, tanto de los servicios de seguridad militares (MIVD) como civiles (AIVD).
De acuerdo a la entidad, el incidente implicó el uso de un sistema de malware avanzado diseñado para penetrar y monitorear la red informática utilizada por las fuerzas armadas de los Países Bajos.
Los hackers obtuvieron acceso inicial a través de la vulnerabilidad CVE-2022-42475, que Fortinet había advertido en enero que estaba siendo explotada por un «actor avanzado» para apuntar a las redes gubernamentales.
Una vez que lograron acceder a la red de Defensa, los atacantes implementaron un troyano de acceso remoto (RAT), cuyo nombre en el informe es Coathanger (perchero), para realizar un reconocimiento de la red informática y extraer una lista de cuentas de usuarios del servidor Active Directory.
El malware Coathanger también puede ser utilizado con en combinación con otras vulnerabilidades actuales o futuras de FortiGate, asegura el informe las agencias de inteligencia.
Según las agencias de inteligencia de los Países Bajos, y del Servicio de Seguridad e Inteligencia Militar, este malware no sólo se encontró dentro de la red militar de los Países Bajos, sino también en la red de una misión internacional occidental.
En su informe, las agencias de inteligencia evaluaron con «alta confianza» que tanto la infiltración como la creación del malware fueron actividades de «un actor patrocinado por el Estado» de China.
Este incidente se considera parte de un patrón más amplio de espionaje político chino contra los Países Bajos y sus aliados, lo que pone de relieve las continuas amenazas a la ciberseguridad que plantean los actores estatales extranjeros.
«Debido a que este sistema era autónomo, no causó daños a la red de Defensa», afirmó la agencia.
La ministra de Defensa, Kajsa Ollongren, afirmó: “Por primera vez, el MIVD ha decidido hacer público un informe técnico sobre los métodos de trabajo de los piratas informáticos chinos”, y enfatizó que “es importante atribuir tales actividades de espionaje a China. De esta manera aumentamos la resiliencia internacional contra este tipo de ciberespionaje”.