El ciberespionatge i els atacs informàtics han passat de ser un fenomen marginal a esdevenir un assumpte central de la política internacional. La Xina n‘ha esdevingut un dels epicentres mundials.

Entre els actors més actius en aquest terreny, la Xina ocupa un lloc destacat. Les autoritats occidentals i experts en seguretat informàtica assenyalen el país asiàtic com a origen de campanyes que han posat en perill governs, empreses i infraestructures crítiques a escala mundial.

Aquestes operacions de ciberdelinqüència desencadenades des de la Xina no només busquen obtenir informació delicada, sinó també reforçar la posició geopolítica del gegant asiàtic.

La campanya contra l’Oficina de Gestió de Personal dels Estats Units

El 2015, Washington va reconèixer que l’Oficina de Gestió de Personal havia patit una de les pitjors filtracions de la seva història. Hackers vinculats a la Xina van aconseguir robar dades de més de 22 milions de treballadors i exfuncionaris federals.

La informació compromesa incloïa historials de seguretat, empremtes digitals i detalls personals que es podien fer servir per a xantatge o espionatge.

L’impacte d’aquest atac va ser enorme perquè va permetre que els ciberdelinqüents patrocinats des de la Xina obtinguessin un mapa detallat de les persones amb accés a secrets d’Estat.

Experts en seguretat van assegurar que la informació robada representava una amenaça directa a la seguretat nacional, perquè proporcionava al país atacant la possibilitat d’identificar i rastrejar agents d’intel·ligència.

L’operació Cloud Hopper

Una altra de les campanyes més sofisticades es va conèixer amb el nom de Cloud Hopper. Empreses de serveis tecnològics a més d’una dotzena de països van ser infiltrades per accedir a les dades dels seus clients. L’objectiu no era només robar informació corporativa, sinó també vulnerar tercers a través de proveïdors de confiança.

El cost econòmic de Cloud Hopper va ser incalculable. Multinacionals de sectors com ara el de les telecomunicacions, energia i finances es van veure obligades a reforçar les defenses, mentre que els governs afectats van denunciar el caràcter sistemàtic de l’atac.

Investigadors independents van concloure que la magnitud d’aquesta operació mostrava la capacitat dels ciberdelinqüents patrocinats des de la Xina per executar plans a llarg termini, amb recursos gairebé il·limitats.

El pirateig a Equifax

El 2017, l’empresa de crèdit Equifax va anunciar que havia estat víctima d’un ciberatac que va comprometre la informació personal de 147 milions de persones. Dades com a números de la seguretat social, adreces i registres financers van quedar exposades.

El Departament de Justícia dels Estats Units va acusar formalment quatre membres de l’exèrcit xinès d’estar darrere de l’incident. Segons l’acusació, l’objectiu era doble: d’una banda, obtenir informació personal massiva i, de l’altra, facilitar l’accés a dades financeres delicades.

Aquest episodi va reforçar la percepció que les campanyes de ciberdelinqüència desencadenades des de la Xina són dirigides tant per obtenir avantatge econòmic com per acumular intel·ligència estratègica.

L’ofensiva contra la indústria aeroespacial

La indústria aeroespacial nord-americana i europea també ha estat blanc d’atacs. Empreses dedicades al disseny de motors d’aviació van denunciar intrusions que van coincidir amb el desenvolupament de projectes estratègics a la Xina.

Investigadors de ciberseguretat van assenyalar que els atacants van aconseguir plànols i documentació tècnica relacionada amb turbines i sistemes de propulsió.

El valor d’aquesta informació és incalculable per a la competència tecnològica. Els analistes afirmen que gràcies a aquestes accions, els ciberdelinqüents promoguts des de la Xina han reduït la bretxa en investigació i desenvolupament en sectors on abans tenien un retard de moltes dècades.

La transferència forçada de coneixement a través de l’espionatge digital ha accelerat la capacitat d’innovació militar i civil.

L’atac a Microsoft Exchange

El 2021, Microsoft va revelar que el seu servei de correu Exchange havia estat vulnerat per un grup de pirates amb el suport de la Xina. Més de 30.000 organitzacions als Estats Units i desenes de milers a altres països en van resultar afectades.

L’atac va aprofitar vulnerabilitats del sistema per accedir a correus electrònics i documents interns d’empreses, administracions locals i organitzacions sense ànim de lucre.

Aquest episodi va ser qualificat per la Casa Blanca com una de les agressions cibernètiques més agressives mai registrades. La sofisticació de l’operació i el volum de víctimes van mostrar fins a quin punt les campanyes de ciberdelinqüència desfermades des de la Xina han esdevingut un desafiament global. A més, va posar de relleu la necessitat de col·laboració internacional per mitigar-ne els efectes.

L’atac a Anthem

El 2015, l’asseguradora mèdica Anthem va patir una intrusió que va exposar la informació personal de gairebé 80 milions de persones. Els atacants van accedir a noms, adreces, números de la seguretat social i dades d’ocupació, cosa que el va convertir en un dels robatoris d’informació més importants en el sector sanitari.

El govern dels Estats Units va acusar dos ciutadans xinesos vinculats amb activitats d’espionatge estatal. La campanya va evidenciar com la ciberdelinqüència desencadenada des de la Xina no es limita a objectius militars o tecnològics, sinó que també apunta sectors amb gran valor estratègic pel volum de dades delicades que emmagatzemen.

La infiltració a Marriott International

El 2018, Marriott International va revelar que el sistema de reserves havia estat vulnerat durant anys, exposant les dades d’uns 500 milions de clients. Entre la informació filtrada hi havia passaports, detalls de targetes de crèdit i adreces de contacte.

La magnitud de l’atac va ser impressionant, no només per la quantitat de víctimes, sinó també pel perfil dels afectats, que incloïen diplomàtics, executius i funcionaris d’alt nivell.

Investigadors nord-americans van assenyalar que els ciberdelinqüents procedents de la Xina podrien haver fet servir aquesta base de dades per seguir els moviments de viatgers freqüents i establir vincles d’interès per a l’espionatge.

El robatori a l’Organització Mundial de la Salut

En plena pandèmia de COVID-19, l’Organització Mundial de la Salut i diversos laboratoris farmacèutics que treballaven en el desenvolupament de vacunes van ser blancs d’atacs digitals. Informes d’intel·ligència van atribuir els incidents a grups vinculats amb l’Estat xinès, que intentaven accedir a investigacions mèdiques i informació confidencial sobre assajos clínics.

L’episodi va mostrar com la ciberdelinqüència procedent des de la Xina s’adapta als contextos globals. L’objectiu, en aquest cas, era assegurar-se un avantatge a la carrera científica i tecnològica que representava el desenvolupament de vacunes.

Els experts coincideixen que, més enllà del benefici econòmic, l’atac buscava obtenir influència en un moment de crisi sanitària mundial.

Un desafiament constant per a la seguretat internacional

El repàs d’aquestes operacions demostra que els atacs no són aïllats sinó part d’una estratègia prolongada. L’objectiu sembla clar: obtenir informació privilegiada, afeblir els competidors i reforçar la influència global del país asiàtic.

Els governs occidentals han respost amb sancions, advertiments diplomàtics i noves aliances en matèria de ciberseguretat. Tot i això, l’avenç tecnològic i la persistència d’aquests grups fan que el repte sigui cada cop més complex. La Xina és imparable.