Amnistía Internacional Hong Kong puede afirmar haber sido víctima de un sofisticado ciberataque patrocinado por el Estado, de características similares a los lanzados por grupos hostiles vinculados al gobierno chino.
Este sofisticado ciberataque pone de manifiesto el peligro que representa el hackeo patrocinado por los Estados, y la necesidad de estar siempre en guardia.
Man-kei Tam, director de Amnistía Internacional Hong Kong.
La alarma saltó el 15 de marzo, cuando las vanguardistas herramientas de vigilancia y seguridad de Amnistía Internacional Hong Kong detectaron actividades anómalas en los sistemas informáticos. De inmediato, personas expertas en ciberseguridad tomaron medidas para proteger los sistemas y empezar a investigar el ataque.
Sus conclusiones iniciales corroboraron que se habían utilizado herramientas y técnicas vinculadas a grupos concretos de Amenaza Persistente Avanzada (APT, según sus siglas en inglés). Asimismo, profesionales de informática forense descubrieron similitudes entre la infraestructura utilizada en este ataque y campañas previas de APT relacionadas con el gobierno chino.
“Este sofisticado ciberataque pone de manifiesto el peligro que representa el hackeo patrocinado por los Estados, y la necesidad de estar siempre en guardia. Nos negamos a dejarnos intimidar por esta escandalosa maniobra para robarnos información y obstaculizar nuestro trabajo de derechos humanos”, ha declarado Man-kei Tam, director de Amnistía Internacional Hong Kong.
“Nuestra prioridad seguirá siendo la privacidad y la seguridad de todo nuestro trabajo. Hemos actuado con celeridad para proteger nuestros sistemas, y facilitado pautas para que todas las personas puedan proteger sus datos”.
En cuanto se detectó el ataque, Amnistía Internacional constituyó un grupo de trabajo internacional, con profesionales de informática forense y seguridad, encargado de combatir la amenaza.
Nuestra prioridad seguirá siendo la privacidad y la seguridad de todo nuestro trabajo.
Man-kei Tam, director de Amnistía Internacional Hong Kong
En la primera fase de la investigación, numerosas pruebas atestiguaron la pertenencia de los responsables a un conocido grupo de APT, cuyos procedimientos, tácticas y técnicas son conocidos. Amnistía Internacional no puede facilitar aún información sobre las áreas atacadas ni sobre la naturaleza concreta del ataque, dado que la investigación no ha concluido aún. A su término, se publicará un informe técnico con indicadores de peligro (IoC, según sus siglas en inglés).
La organización se ha puesto en contacto con todas las personas cuyos datos se han visto expuestos, y las está ayudando a reforzar su seguridad. Asimismo, hemos notificado el ciberataque al Comisionado para la Protección y Confidencialidad de Datos Personales de Hong Kong.
“Nos tomamos muy en serio la privacidad de la información de nuestros simpatizantes. Nos hemos puesto en contacto con todas las personas cuyos datos se han visto expuestos, y animamos a quienes estén preocupados a ponerse en contacto con nosotros”, ha manifestado Man-kei Tam.
El ciberataque se ha producido en un momento en el que las autoridades chinas están obstaculizando la cooperación entre ONG internacionales y nacionales, mientras continúan persiguiendo a activistas de derechos humanos, periodistas, profesionales del derecho y docentes universitarios, tanto dentro como fuera del país.
En 2017 entró en vigor una nueva Ley de Gestión de ONG Extranjeras, que concede a la policía facultades para fiscalizar las actividades de las ONG extranjeras que trabajan con la sociedad civil china y permite a las autoridades restringir el trabajo los defensores y defensoras de los derechos humanos e, incluso, procesarlos.
En todo el mundo, los gobiernos utilizan cada vez más formas nuevas de vigilancia para atacar a activistas de derechos humanos y periodistas. Amnistía Internacional ha sacado ya a la luz amplios y bien organizados ataques digitales contra activistas y periodistas en países como Qatar, Azerbaiyán y Pakistán. De igual forma, en agosto de 2018, desenmascaramos una maniobra de vigilancia contra una persona que trabajaba para nuestra organización.