A partir de 2007, por lo menos 30 contratistas de defensa de Estados Unidos han sido blanco de Comment Crew, el famoso colectivo de hackers que se cree que está financiado por el Gobierno chino. Una de estas empresas es QinetiQ North America.
QinetiQ proporciona al Gobierno de Estados Unidos software utilizado por el ejército, drones, robots, helicópteros, satélites, sistemas de armas y muchas otras tecnologías que contribuyen a la seguridad nacional.
Según un extenso informe de Bloomberg, los hackers han atacado a la empresa al menos desde 2007. Desde el año 2009, se cree que han estado operando continuamente en las redes de la organización, robando una amplia gama de documentos clasificados.
En uno de los ataques, que tuvo lugar en 2009, los hackers allanaron al menos 151 máquinas del Grupo de Soluciones de Tecnología (TSG) de la empresa durante un período de 251 días, y robaron 20 gigabytes de datos antes de ser bloqueados.
1,3 millones de páginas de documentos, incluyendo información militar altamente sensible, fueron robados en ese momento.
Se cree que en los primeros dos años y medio Comment Crew – cuyas actividades han sido detalladas en un reciente informe publicado por la empresa de seguridad Mandiant – robó más de 13.000 contraseñas internas.
En 2010, HBGary, la firma de seguridad hackeada en 2011 por Anonymous, fue contratada por QinetiQ junto con Terremark para investigar los ataques. HBGary identificó casi inmediatamente software malintencionado en la mayoría de los ordenadores de QinetiQ.
Las empresas de seguridad lograron limpiar los sistemas de QinetiQ, pero esto duró sólo un par de meses, ya que luego el FBI notificó al contratista sobre otra violación de datos.
Algunos dicen que China ya puede haber utilizado la información robada de la empresa. En abril de 2012, el ejército chino dio a conocer un robot de detonación controlada de bombas que era muy similar a Dragon Runner de QinetiQ.
La tecnología para el robot chino podría haber sido obtenida del ordenador de un especialista que se centraba en el software incrustado en microchips que controlaba robots militares. Su equipo fue uno de los PCs infectados.
Curiosamente, en mayo de 2012, QinetiQ firmó un contrato de seguridad cibernética de 4,7 millones de dólares (3,6 millones de euros) con el Departamento de Transporte de EEUU.
http://news.softpedia.es/Los-hackers-chinos-robaron-informacion-de-un-contratista-de-defensa-de-EEUU-durante-varios-anos-Bloomberg-350451.html