Mitsubishi Heavy Industries, la mayor empresa de defensa de Japón, sufrió un ciberataque de piratas informáticos que lograron acceder a sus ordenadores. No se saben sus objetivos aunque ya tenían material sobrado para robar, pues la empresa fabrica componentes para submarinos, misiles y centrales de energía nuclear. Y es una de las más importantes firmas de Japón.

Es el primer ataque conocido contra la industria japonesa de defensa. "Se ha averiguado que ha habido alguna filtración en la información de sistemas, como direcciones IP, y eso ya es muy importante", dijo un portavoz de Mitsubishi Heavy.

Tras revisar su inventario militar que incluye además de submarinos, aviones de combate F-15 de diseño norteamericano y misiles Patriot ya modelos antiguos, señalaron que sólo podrían haber caído en mano de los hackers, información abierta de la red y direcciones IP. Un portavoz de Mitsubishi confirmó que los hackers accedieron a 83 computadoras y servidores en 11 lugares, incluyendo la sede central de Mitsubishi en Tokio y los astilleros en Nagasaki y Kobe.

Mitsubishi reconoció que anteriormente la empresa fue víctima de un virus informático y se llevó a cabo una investigación de seguridad en la red. Se confirmó una fuga del sistema informático que contenía datos acerca de la energía nuclear y la defensa nacional. Asimismo se reconocieron al menos ocho tipos diferentes de virus, algunos de ellos identificados como del tipo “Troyan”.

Se llegó a la conclusión preliminar de que los hackers podían haber accedido desde cualquier ordenador del exterior de Japón, espiado la pantalla y enviado la información fuera del país. Otros virus también actúan sobre el micrófono para realizar escuchas o espiar con cámaras ocultas. Ya que algunos virus tienen la capacidad de borrar sus huellas, todavía no se sabe exactamente cuál ha sido el virus.

Mitsubishi ha sido duramente criticada por no haber reportado el ataque según el acuerdo con el gobierno de Tokio y podría enfrentar graves consecuencias financieras si la investigación policial revela que se divulgaron secretos militares. Al parecer, funcionarios de Defensa mostraron su descontento al enterarse de los ataques a través de los medios de comunicación, aproximadamente un mes después de que tuvieran lugar.

"No podemos descartar la posibilidad de que antes haya habido filtraciones menores pero hasta ahora, datos cruciales de nuestros productos o tecnologías se han mantenido a salvo", indicó un portavoz de la empresa y añadió que la compañía se dio cuenta por primera vez del ciberataque el 11 de agosto.

"Estamos al tanto de cualquier pérdida de datos importantes", dijo Yasuo Ichikawa en una conferencia de prensa.

En un caso separado, la agencia de noticias Kyoto dijo que las webs de varias agencias gubernamentales fueron atacadas esa semana, por lo que bloquearon temporalmente sus operaciones.

Un documento oficial sobre defensa pidió el mes pasado que se aumentara la vigilancia contra este tipo de ataques porque se habían producido otros de alto nivel este año por ejemplo contra Lockheed Martin y otras grandes compañías estadounidenses del sector. Se ha sugerido que estos ataques podrían haber salido de China.

El Yomiuri Shimbun comentó en una de sus últimas ediciones que los piratas informáticos usan en sus ordenadores el chino. La Policía Nacional japonesa afirmó que había habido en China muchas peticiones para alterar las webs japoneses sin duda para conmemorar el 80 aniversario del Incidente de Mukden, un episodio que sirvió de pretexto para la invasión de Manchuria (el noreste de China) por el ejército imperial japonés bajo el mando de Hiro-Hito en 1931.

China ha negado rotundamente estar detrás de un ataque informático a la compañía Mitsubishi, el contratista de armas más grande de Japón.

Hong Lei, uno de los portavoces del Ministerio de Asuntos Exteriores, dijo a la prensa: “La ley china prohíbe estrictamente las actividades de piratería informática. Criticar a China como si fuera el país de origen de los ataques no sólo carece de fundamento, sino tampoco es beneficioso para la cooperación internacional en cuanto a la seguridad en Internet”.

En cuanto al armamento tanto norteamericanos como japoneses no pueden evitar el espionaje profesional de otras potencias

Submarinos y centrales nucleares podrían ser un cebo apetitoso para los hackers

El diario Yomiuri dijo que se encontraron alrededor de 80 ordenadores infectados con virus en la compañía en Tokio, así como en otras sedes de fabricación, investigación y desarrollo, como Kobe Shipyard & Machinery Works, Nagasaki Shipyard & Machinery Works y Nagoya Guidance & Propulsion System Works.

Kobe Shipyard construye submarinos y fabrica componentes para construir centrales nucleares, mientras que Nagasaki Shipyard construye buques escolta. La central de Nagoya hace misiles dirigidos y proyectiles, agregó el diario citando fuentes sin identificar.

Mitsubishi Heavy es el principal contratista de defensa del país, con 215 contratos valorados en 2.491 millones de euros (unos 3.400 millones de dólares) del Ministerio japonés de Defensa en el año hasta marzo pasado, es decir, casi una cuarta parte del gasto del Ministerio en ese periodo. También ha trabajado con Boeing, fabricando alas para el 787 Dreamliner.

"Los japoneses hacen grandes submarinos convencionales que están entre los más sofisticados del mundo (...) han integrado muy bien soluciones con sus propios sistemas mecánicos, electrónicos y de control, así que es un objetivo muy atractivo de “hacking” afirmó Andrew Davies, analista de ciberguerras del centro de estudios con apoyo gubernamental Australian Strategic Policy Institute.

1998: los hackers nacieron con un objetivo importante: el Pentágono y ahora son un arma global

Al ponerse de actualidad los hackers hay algunos medios que recuerdan la historia de estos piratas informáticos que precisamente fueron bautizados como hackers ese año. No deja de ser curioso que ya en febrero de 1998, el Pentágono de EE.UU. sufriera una serie de ataques a los que se llamó "Sunrise Solar" (Maquinacion de la Luz de la Luna).

Los hackers fueron una noticia sensacional en el momento, y algunos, como los hackers L0pht, trataron de utilizar el fenómeno para "crear conciencia" de su poder, como en este segmento de Jim Lehrer NewsHour de PBS.

Entonces el subsecretario de Defensa, John Hamre, dijo de los ataques eran "generalizados y sistemáticos", y mostró un patrón que indicaba que podría ser solo la preparación para un ataque coordinado sobre la estructura de Información de Defensa". Habló ante el Congreso el 23 de febrero 1999. Ese mismo mes, Ehud Tenebaum, a quien utilizaban los hackers como manipulador, "El analizador", fue detenido en Israel por los ataques, mientras que en los EE.UU. un adolescente de California que utilizaba su equipo "Makaveli" fue también detenido.

Se jactaba en el momento de su detención, que él conocía la manera de entrar en más de 400 sistemas de EE.UU. Departamento de Defensa con su equipo.

Incluso después del 9/11, Hamre aún habló sobre la importancia, así como el Cyber ejercicio como objetivo muy atrevido. Pretendían repetir otra vez la operación "Sunrise Solar" (Maquinación de la Luz de la Luna), como una llamada de atención al Pentágono que logró que el gobierno de EE.UU. cambiara su forma de pensar sobre la seguridad cibernética.

En cuanto a su verdadera motivación, es difícil saberla, se manejaban muchas versiones. "El caos, creo que es una buena idea", dijo Ehud Tenebaum a la prensa después de su detención. Y también: "Lo hice porque odio las organizaciones".

En una serie de artículos llamados "El Hacker del Pentágono", John Vranesevich (JP), comentó lo que se necesitaba saber para comprender la piratería informática y así ayudó a los medios de la época para que entendieran lo que estaba pasando con la descripción de la jerga hacker", después aparecieron Wikileaks y Snowden, y ahora la moda es el muro de Berlín y la tercera guerra mundial. Ya tienen de que hablar los que ven hackers hasta en la sopa.