Hackers vinculados al gobierno chino atacaron a la compañía de biotecnología Moderna Inc, a principios de este año, en un intento por robar datos valiosos, según un funcionario de seguridad de EE.UU.
La semana pasada, el Departamento de Justicia de los EE.UU hizo pública una acusación a dos ciudadanos chinos acusados de espiar a EE.UU, incluidos tres objetivos no identificados con sede en los EE.UU involucrados en investigaciones médicas para combatir la pandemia de COVID-19.
La acusación afirma que los piratas informáticos chinos “realizaron un reconocimiento” contra la red informática de una empresa de biotecnología de Massachusetts conocida por estar trabajando en una vacuna contra el coronavirus en enero, de acuerdo a información de la agencia Reuters.
Moderna, que tiene su sede en Massachusetts y anunció su candidata a la vacuna COVID-19 en enero, confirmó a la prensa que la compañía había estado en contacto con el FBI y mencionó la sospecha de “actividades de reconocimiento de información” por parte del grupo de hackers.
Las actividades de reconocimiento pueden incluir una amplia gama de acciones, incluida la investigación de sitios web públicos en busca de vulnerabilidades para explorar cuentas importantes después de ingresar a una red, dicen los expertos en seguridad cibernética.
“Moderna sigue muy alerta ante posibles amenazas de ciberseguridad, manteniendo un equipo interno, servicios de soporte externo y buenas relaciones de trabajo con autoridades externas para evaluar continuamente las amenazas y proteger nuestra valiosa información”, dijo el portavoz Ray Jordan, que se negó a proporcionar más detalles.
El funcionario de seguridad de EE.UU, que habló bajo condición de anonimato, no proporcionó más detalles. El FBI y el Departamento de Salud y Servicios Humanos de EE.UU, se negaron a revelar las identidades de las compañías a las que atacaron los hackers chinos.
La vacuna candidata de Moderna es una de las primeras y mayores apuestas de la administración Trump para combatir la pandemia de COVID-19. El gobierno federal apoya el desarrollo de la vacuna de la compañía con casi medio billón de dólares y ayuda a Moderna a lanzar un ensayo clínico de hasta 30 mil personas a partir de este mes.
China también está compitiendo para desarrollar una vacuna, que reúne a sus sectores estatales, militares y privados para combatir una enfermedad que ha matado a más de 660 mil personas en todo el mundo.
Una acusación presentada el 7 de julio la semana pasada argumente que los dos hackers chinos, Li Xiaoyu y Dong Jiazhi, llevaron a cabo una oleada de intrusiones informáticas que duró más de una década y que recientemente incluyó el objetivo de grupos de investigación médica de COVID-19.
Los fiscales dijeron que Li y Dong actuaron como contratistas para el Ministerio de Seguridad del Estado de China, una agencia de inteligencia estatal.
Los mensajes que se dejaron con varias cuentas registradas con el alias digital de Li, oro0lxy, no fueron devueltos. Los datos de contacto de Dong no estaban disponibles.
La Embajada de China en Washington se remitió a los recientes comentarios del Ministerio de Relaciones Exteriores de China que decían, “China ha sido durante mucho tiempo una víctima importante de robos y ataques cibernéticos” y sus funcionarios “se oponen firmemente y luchan” contra tales actividades.
El gobierno chino ha negado sistemáticamente cualquier papel en los incidentes de robo de información informática en todo el mundo. El portavoz de la embajada no abordó preguntas específicas enviadas por correo electrónico.
Las otras dos compañías de investigación médica no identificadas mencionadas en la acusación del Departamento de Justicia se describen como compañías de biotecnología con sede en California y Maryland. Los fiscales dijeron que los hackers “buscaron vulnerabilidades” y “realizaron un reconocimiento” contra ellos.
La presentación judicial describe que la firma de California está trabajando en la investigación de medicamentos antivirales y sugirió que la compañía de Maryland había anunciado públicamente los esfuerzos para desarrollar una vacuna en enero. Dos compañías que podrían coincidir con esas descripciones son Gilead Sciences Inc y Novavax Inc.
El portavoz de Gilead, Chris Ridley, dijo que la empresa no hace comentarios sobre asuntos de seguridad cibernética. Novavax no hizo comentarios sobre actividades específicas de seguridad cibernética, pero señaló, “nuestro equipo de seguridad cibernética ha sido alertado de las presuntas amenazas extranjeras identificadas en las noticias”.
Un consultor de seguridad familiarizado con múltiples investigaciones de piratería en las que participaron empresas de biotecnología de primer nivel durante el último año dijo que los grupos de piratería chinos que se cree que están ampliamente asociados con la seguridad del Ministerio de Estado de China son una de las principales fuerzas que apuntan a la investigación COVID-19 a nivel mundial.
Esto coincide con la descripción de los piratas informáticos acusados, como contratistas de MSS.