Los piratas informáticos, conocidos como RedAlpha, han apuntado a organizaciones como Amnistía Internacional, la Federación Internacional de Derechos Humanos, Radio Free Asia, el Instituto Mercator para Estudios de China y otros grupos de expertos y grupos humanitarios y gubernamentales de todo el mundo. El impacto de los piratas informáticos aún no está claro, pero a juzgar por la duración de la campaña, los analistas esperan que el espionaje digital, en términos generales, haya tenido éxito.
Los investigadores de Recorded Future tienen una confianza “alta” en que RedAlpha está patrocinado por el gobier no chino, ya que todos los objetivos “caen dentro de [its] intereses estratégicos”, dice Jon Condra, director del equipo de amenazas estratégicas de la organización.
Tal vez como era de esperar, el grupo de hackers ha estado particularmente interesado en los últimos años en organizaciones en Taiwán, incluido el Partido Progresista Democrático y el Instituto Estadounidense en Taiwán, que es la embajada de facto de Estados Unidos en la pequeña isla democrática. El gobierno de Beijing reclama a Taiwán como parte del territorio chino.
RedAlpha ha estado activo desde al menos 2015, aunque no fue públicamente identificado hasta 2018, en un informe de Citizen Lab. Ha apuntado constantemente a grupos que el Partido Comunista Chino llama los “cinco venenos”: tibetanos, uigures, taiwaneses, activistas por la democracia y Falun Gong. Todos ellos incluyen disidentes nacionales que, por diversas razones, critican y desafían el control del Partido Comunista sobre China. También comparten visibilidad y apoyo internacional.
El trabajo de Citizen Lab descubrió por primera vez la campaña de RedAlpha contra la comunidad tibetana, las agencias gubernamentales y un grupo de medios. En los años posteriores, Recorded Future ha identificado adicional campañas cibernéticas contra los tibetanos, y el año pasado una reporte de PricewaterhouseCoopers indicó que el grupo está ampliando su enfoque para incluir personas, grupos étnicos vulnerables, organizaciones de la sociedad civil y un número creciente de agencias gubernamentales.
Lo que es particularmente interesante acerca de estos nuevos hallazgos es que RedAlpha todavía está operando con el mismo libro de jugadas simple y económico que usó hace años. De hecho, esta última lista de espionaje se vinculó a campañas anteriores porque el grupo reutilizó muchos de los mismos dominios, direcciones IP, tácticas, malware e incluso información de registro de dominios que los expertos en ciberseguridad han identificado públicamente durante años.