Mga Umuusbong na Krisis
Cyber espionage ng China, palihim na pumapasok sa mga kritikal na network sa Latin America
Sa mga “hunt forward missions” sa Latin America at Caribbean, natuklasan ng mga analyst ang malware na konektado sa Chinese Communist Party sa iba’t ibang foreign partner networks.
![Mga kalahok na sumali sa isang cybersecurity competition sa ikalawang Cyber Security Summit sa Tianjin, China. [Sun Fanyue/Xinhua via AFP]](/gc7/images/2025/04/09/49929-cyber-370_237.webp)
Ayon sa Global Watch |
WASHINGTON -- Ang China ay pumapasok at nanghihimasok sa mga kritikal na imprastraktura sa Latin America gamit ang malicious software (malware), na tumatarget sa mahahalagang network ng militar, pamahalaan, mga institusyong pang-edukasyon, telecommunications, at defense industrial bases.
Ang uri ng malware na ito -- tulad ng kilalang "ShadowPad" at "Raptor Train" -- ay ginagamit para sa paniniktik, pagsasabotahe, at hindi awtorisadong pag-access sa sensitibong datos ng gobyerno at pribadong sektor sa buong rehiyon.
Ang ShadowPad ay idinisenyo upang makapasok sa mga corporate at government system at mangalap ng sensitibong impormasyon. Samantalang ang Raptor Train ay gumagana bilang botnet, na ini-infect (ng virus) ang mga device at pinapahina ang mga network na may kaugnayan sa pambansang seguridad.
Nagbigay-babala si Lt. Gen. Dan Caine tungkol sa estratehiyang ito ng cyber operations ng China. Ibinahagi niya ang kanyang mga obserbasyon sa pamamagitan ng mga nakasulat na sagot sa mga tanong ng mga mambabatas kaugnay ng polisiya, bilang bahagi ng kanyang confirmation hearing sa US Senate Armed Services Committee noong Abril 1.
![Si Lt. Gen. Dan Caine habang nagbibigay ng testimonya sa US Senate Armed Services Committee sa pagdinig para sa kanyang nominasyon bilang chairman ng Joint Chiefs of Staff sa Washington, DC, Abril 1. [Jim Watson/AFP]](/gc7/images/2025/04/09/49930-cyber2-370_237.webp)
Sa mga “hunt forward missions” sa Latin America at Caribbean, natukoy ng mga espesyalista ang malware na konektado sa Chinese Communist Party (CCP) sa ilang foreign partner networks, sinabi ni Caine, ang nominee para sa chairman ng US Joint Chiefs of Staff.
Isinagawa ang mga operasyong ito sa kahilingan ng ilang partner sa Latin America, ngunit hindi pinangalanan ang mga bansang sangkot dahil sa mga kumpidensyal na kasunduan sa pagitan ng mga bansa.
Hindi binanggit ni Caine kung kailan natagpuan ang malware.
“Ang ating foreign intelligence enterprise ay tumutulong na matukoy ang mga pinagmulan at layunin ng mga foreign influence operations, at makakapagbahagi ito sa pagdisenyo ng matibay na paraan upang hadlangan ang mga operasyong ito sa kanilang pinagmulan,” dagdag pa niya.
Sinabi pa ni Caine, kung makukumpirma ang kanyang posisyon, layunin niyang palakasin pa ang kasalukuyang mga alyansa at pakikipag-partner sa mga bansa sa Latin America upang “mas lalong pahinain ang impluwensya ng PRC [People’s Republic of China] sa hemisphere.”
Ang mga gobyernong Chinese at Russian ay gumagamit ng economic pressure at disinformation campaigns upang impluwensyahan ang mga pamahalaan sa Latin America at Caribbean, isinulat din niya.
"Maaaring mukhang kapaki-pakinabang ang ilang proyekto ng China sa simula, ngunit sa kalaunan, ang karamihan sa mga proyektong ito ay humahadlang sa lokal na kumpetisyon o lumalabag sa soberanya ng mga katuwang nating bansa,” dagdag pa ni Caine.
Spyware tinatarget ang diplomasya
Nagpahayag ng pag-aalala ang ilang cybersecurity analysts at mga kumpanya kaugnay ng pagdami ng Chinese malware na tumatarget sa national security systems at mga pribadong kumpanya sa Latin America.
Noong Pebrero 2023, Ibinunyag ng Microsoft na ang cyber espionage group na DEV-0147 , na kilala sa kanilang koneksyon sa pamahalaan at militar ng China, ay nakapasok sa seguridad ng mga computer ng embahada at konsulado sa ilang bansa sa South America.
Ang China-based na cyber espionage group ay "nagkompromiso ng mga diplomatikong target sa South America, isang kapansin-pansing paglawak ng operasyon ng grupong ito sa pangangalap ng datos, na dati ay tanging tumatarget sa mga ahensya ng gobyerno at mga think tank sa Asia at Europe," ayon sa isang tweet mula sa Microsoft Security Intelligence noong panahong iyon.
Ang Chinese cyber espionage attack sa South America ay kinabibilangan ng mga sumunod na aktibidad tulad ng maling paggamit ng mga pagkakakilanlan para sa paniniktik at pagkuha ng datos, dagdag pa ng Microsoft.
Ang grupong DEV-0147 ay kilala sa paggamit ng mga tool gaya ng ShadowPad.
Sa isang pagsusuri ng Secureworks noong Pebrero 2022, lumitaw na ginagamit din ang ShadowPad ng iba pang grupong sinusuportahan ng Chinese government. Inorganisa ito ng mga threat group na aktibo mula pa noong 2017, "sa ngalan ng mga regional theater commands" ng Chinese People’s Liberation Army (PLA).
"Ang mga sample ng ShadowPad ay naglantad ng magkakaugnay na aktibidad mula sa mga grupong nagdudulot ng banta na konektado sa Ministry of State Security ng China... ang ahensiya ng intelihensiyang sibil at ang PLA," ayon sa pagsusuri.
Nilikha ang mga PLA theater commands bilang bahagi ng repormang militar noong 2015 na pinangunahan ni President Xi Jinping. Noong Disyembre ng taong iyon, inilunsad ng China ang Strategic Support Force (SSF) upang gawing moderno ang kakayahan ng PLA sa espasyo, cyberspace, at electromagnetic spectrum.
Simula noon, “naging matindi ang epekto sa misyon ng PLA sa cyber espionage,” ayon sa Secureworks.
Ang SSF ang sinasabing nangangasiwa sa “malawak na saklaw ng kakayahan sa information warfare,” kabilang na ang cyber espionage, electronic countermeasures, at mga cyber operations na may layuning umatake o dumepensa.