SHANGHÁI (Reuters) – Un corredor de malware chino condenado en Estados Unidos este año por manejar software malicioso vinculado a un importante hackeo ha vuelto a su antiguo trabajo: impartir cursos de informática en escuelas secundarias, incluido un curso sobre seguridad en Internet.
Yu Pingan, quien pasó 18 meses en un centro de detención federal de San Diego, se declaró culpable de conspiración para cometer piratería informática. Profesor de secundaria, fue detenido en el Aeropuerto Internacional de Los Ángeles en agosto de 2017 cuando llegaba con un grupo de profesores para estudiar en una universidad estadounidense. Un reportero de Reuters lo encontró enseñando en su antigua escuela aquí el mes pasado.
Yu fue sentenciado por un juez federal en febrero a cumplir una condena y se le permitió regresar a China. Las víctimas de la conspiración de piratería incluyeron al proveedor de microchips Qualcomm Inc, la empresa aeroespacial y de defensa Pacific Scientific Energetic Materials Co y la empresa de juegos Riot Games, según el fallo. Exactamente lo que se robó en la brecha informática no se reveló en la presentación judicial general.
Qualcomm se negó a comentar. Un portavoz de Riot Games dijo que la compañía no perdió ningún dato. Pacific Scientific no respondió a las solicitudes de comentarios.
Yu se especializó en seguridad y programación de redes informáticas, según registros judiciales. El malware que proporcionó en la conspiración incluía una herramienta de software rara llamada Sakula que brinda a los piratas informáticos el control remoto de las computadoras. No está claro quién creó el malware o cómo lo obtuvo Yu.
Sakula se ha relacionado con algunos de los ciberataques de más alto perfil de la década. Además de la manipulación detallada en el caso contra Yu, estos incluyen la piratería de la compañía estadounidense de seguros de salud Anthem Inc, durante la cual se expusieron millones de registros de pacientes, y la Oficina de Administración de Personal de EE. UU., donde la información personal de millones de y ex estadounidenses se vio comprometida. los empleados del gobierno y los contratistas se vieron comprometidos. Yu no fue acusado de participar en los dos delitos.
Su enjuiciamiento es uno de una serie de casos penales contra ciudadanos chinos que Washington ha presentado en los últimos años, en respuesta a lo que Estados Unidos dice que es una campaña concertada de los ministerios militares y de seguridad de China para robar tecnología de empresas occidentales.
En otro caso relacionado con el malware Sakula, EE. UU. alegó el año pasado que dos oficiales de inteligencia chinos y un equipo de piratas informáticos reclutados se infiltraron repetidamente en los sistemas informáticos de empresas occidentales durante más de cinco años.
Muchos de los acusados chinos en la serie de casos de piratería aún no han sido arrestados. Yu es uno de los pocos piratas informáticos chinos que presuntamente fueron capturados y castigados en la represión estadounidense.
Además de su sentencia de prisión, a Yu se le ordenó pagar casi $1.1 millones en daños a cinco empresas que fueron víctimas del hackeo. La multa se pagará en cuotas de $100 mensuales, sin intereses, según el fallo. El calendario de pagos tardará más de 900 años en completarse.
Jeremy Warren, un abogado penal de San Diego que representa a Yu, dijo: “Con un ciudadano chino, un maestro de escuela, no se espera ningún pago real”.
Los 18 meses de Yu en una prisión federal, dijo, no fueron “un paseo por el parque”.
El Ministerio de Relaciones Exteriores de China dijo que “no entendía” el caso de Yu. “Nos oponemos resueltamente a cualquier tipo de ataque cibernético e investigamos y actuamos contra cualquier ataque cibernético que tenga lugar en China o se aproveche de la infraestructura de Internet de China”, dijo el portavoz del ministerio.
El ministerio agregó que no tenía conocimiento de ningún otro caso que acusara a China de piratear empresas estadounidenses y acusó a Washington de mostrar una “mentalidad de guerra fría” en sus procesos relacionados con la tecnología.
Yu, según un expediente judicial de los fiscales estadounidenses, utiliza el apodo de “Goldsun”. Está acusado de conspirar con otros chinos para usar malware para piratear redes informáticas corporativas en EE. UU. y otros lugares.
Una declaración jurada del agente especial de la Oficina Federal de Investigaciones, Adam James, alega que Yu proporcionó Sakula y otro malware utilizado en el caso. Citando comunicaciones incautadas entre Yu y dos co-conspiradores que no fueron acusados, James alegó que Yu había instalado “puertas traseras no autorizadas” en la red informática de una empresa no identificada para obtener acceso remoto.
Las intrusiones cibernéticas de los conspiradores incluyeron los llamados “ataques de abrevadero”, en los que el software malicioso infecta a los visitantes de las computadoras de los sitios web comprometidos. “Esto es similar a un depredador esperando para emboscar a su presa en el lugar donde la presa fue a beber agua”, dice un documento judicial.
El mes pasado, Reuters descubrió que Yu, de 39 años, enseñaba en la Escuela Comercial de Shanghái, una escuela secundaria vocacional pública en el centro de Shanghái. Funcionarios estadounidenses dijeron a Reuters que Yu había enseñado allí antes de su arresto.
Los letreros digitales fuera del aula muestran que Yu está impartiendo al menos dos cursos básicos de informática, incluido uno llamado “Inglés básico para la seguridad en Internet”. Uno de sus antiguos alumnos, un estudiante de ciencias de la computación ahora en el ejército chino, dijo que no podía responder preguntas sobre Yu por “razones políticas” y que la escuela le había ordenado que no hablara del asunto.
El 1 de noviembre, un reportero de Reuters vio a Yu en una oficina en el campus de la escuela. Con una camisa Oxford a cuadros roja y azul, se negó a responder preguntas. Yu llamó a un funcionario de la escuela, quien llegó con un guardia de seguridad y acompañó al reportero fuera del campus. Los funcionarios escolares describieron la situación de Yu como un asunto personal.
“Esa fue su propia experiencia y no tuvo nada que ver con la escuela”, dijo.
Reportado por Steve Stecklow en Londres y Alexandra Harney en Shanghai. Reporte adicional de Emily Chow en Shanghái y las salas de redacción de Beijing y Shanghái. Editado por Janet McBride.
“Escritor. Ninja de la música. Experto en comida extrema. Especialista en redes sociales. Defensor de Twitter”.