(CNA/InfoCatólica) Piratas informáticos patrocinados por la dictadura china han vuelto a atacar las redes informáticas del Vaticano a pocas semanas antes de la renovación del acuerdo provisional entre China y la Santa Sede, según un informe publicado el martes.
El análisis, publicado el 15 de septiembre, dijo que los piratas informáticos habían continuado centrándose en el Vaticano y otras organizaciones católicas incluso después de que sus actividades fueran publicadas en julio.
El informe fue compilado por Insikt Group, el brazo de investigación de la empresa de ciberseguridad Recorded Future, con sede en Estados Unidos.
A principios de este año, la organización anunció que había descubierto «una campaña de ciberespionaje atribuida a un presunto grupo de actividad de amenazas patrocinado por el estado chino», al que se refirió como RedDelta.
En una actualización de su investigación, el Grupo Insikt dijo que había registrado un estallido de actividad por parte de RedDelta poco antes de que un funcionario señalara que la República Popular China (RPC) estaba abierta a extender un acuerdo provisional de dos años con el Vaticano sobre el nombramiento. de obispos.
«El 10 de septiembre de 2020, el Ministerio de Relaciones Exteriores de China anunció que el acuerdo de 2018 entre la República Popular China y la Santa Sede se había implementado con éxito, y se espera que se anuncie una renovación del acuerdo en las próximas semanas», dijo el Grupo Insikt.
«El momento de este anuncio fue precedido por la actividad de RedDelta dirigida a la red del Vaticano que se extinguió una semana antes, y sigue a una visita a Roma a fines de agosto del ministro de Relaciones Exteriores chino Wang Yi, lo que sugiere que el requisito de tareas de inteligencia del grupo puede haberse cumplido o ya no es no necesario».
Los investigadores dijeron que no estaba claro si RedDelta había logrado recuperar el acceso a la red del Vaticano. Pero argumentaron que los esfuerzos del grupo para hacerlo subrayaron la determinación del Partido Comunista Chino de aumentar su supervisión de los católicos en China.
Cuando publicaron su informe inicial en julio, los investigadores dijeron que RedDelta se había concentrado en el Vaticano y la Diócesis Católica de Hong Kong desde principios de mayo. Otros objetivos católicos incluyeron la Misión de Estudio de Hong Kong a China y el Instituto Pontificio para las Misiones Extranjeras (PIME) en Italia.
El Grupo Insikt citó un informe anterior de que los piratas informáticos habían utilizado un mensaje de condolencia, supuestamente escrito por el secretario de Estado del Vaticano, el cardenal Pietro Parolin y fechado el 14 de mayo, como un «documento señuelo».
Parolin y la Secretaría de Estado no respondieron a la solicitud de comentarios de la CNA sobre el reclamo cuando se informó en julio.
El Grupo Insikt también identificó otros dos «señuelos de phishing». El primero fue un informe de noticias atribuido a la agencia de noticias Union of Catholic Asian News (UCA News) sobre la nueva ley de seguridad de Hong Kong . El segundo fue tomado de un artículo en italiano sobre la ciudad iraní de Qom del académico Franco Ometto.
En su nuevo estudio, el Grupo Insikt dijo que RedDelta cesó sus actividades inmediatamente después de la publicación de su informe inicial el 28 de julio.
«Sin embargo, esto duró poco, y en 10 días, el grupo volvió a su objetivo del servidor de correo de la Diócesis Católica de Hong Kong, y en 14 días, a un servidor de correo del Vaticano. Esto es indicativo de la persistencia de RedDelta en mantener el acceso a estos entornos para recopilar inteligencia, además de la alta tolerancia al riesgo mencionada anteriormente del grupo».
Parolin dijo el lunes que esperaba que el Vaticano renovara el acuerdo con China, que se firmó el 22 de septiembre de 2018 y expira en octubre.
«Con China, nuestro interés actual es normalizar al máximo la vida de la Iglesia, para que la Iglesia pueda vivir una vida normal, que para su Iglesia Católica pueda también tener relaciones con la Santa Sede y con el Papa», Dijo Parolin el 14 de septiembre, según la agencia de noticias de los obispos italianos SIR.
El Grupo Insikt concluyó que RedDelta estaba dispuesta a correr el riesgo de exponerse a fin de obtener acceso a información confidencial.
Decía: «Dada la continua actividad de RedDelta a pesar de la extensa información pública, esperamos que el grupo continúe operando con un alto ritmo operativo con pequeños ajustes en los TTP (tácticas, técnicas y procedimientos)».
«En informes anteriores, destacamos que el grupo apuntaba a entidades como organizaciones religiosas y organizaciones no gubernamentales (ONG), que a menudo carecen de la capacidad o la voluntad de invertir adecuadamente en medidas de seguridad y detección. Esto probablemente impulse aún más la voluntad del grupo de reutilizar la infraestructura y los TTP conocidos públicamente».
