SHANGHÁI (Reuters) – Un corredor de malware chino que fue condenado en Estados Unidos este año por traficar malware relacionado con importantes ataques informáticos ha regresado a su antiguo lugar de trabajo: impartir clases de informática en la escuela secundaria, incluida una sobre seguridad en Internet.

Yu Pingan, quien pasó 18 meses en un centro de detención federal en San Diego, se declaró culpable de conspiración para cometer piratería informática. Instructor de secundaria, fue arrestado en el Aeropuerto Internacional de Los Ángeles en agosto de 2017 cuando llegó con un grupo de profesores para observar una universidad estadounidense. Un reportero de Reuters lo encontró enseñando en su antigua escuela aquí el mes pasado.

Yu fue sentenciado por un juez federal en febrero a tiempo cumplido y se le permitió regresar a China. Las víctimas del complot de piratería incluyeron al proveedor de microchips Qualcomm Inc, la empresa aeroespacial y de defensa Pacific Scientific Energetic Materials Co y la empresa de juegos Riot Games, según el fallo. Exactamente lo que se robó en las infracciones no se ha revelado en los registros públicos de la corte.

Qualcomm se negó a comentar. Un portavoz de Riot Games dijo que la compañía no perdió ningún dato. Pacific Scientific no respondió a las solicitudes de comentarios.

Yu se especializa en seguridad y programación de redes informáticas, según registros judiciales. El malware que proporcionó como parte de la trama incluía una herramienta de software rara llamada Sakula que permitía a los piratas informáticos controlar computadoras de forma remota. No se sabe quién creó el malware ni cómo lo obtuvo Yu.

Sakula se ha relacionado con algunos de los ciberataques más notorios de la década. Además de intrusiones detalladas en el caso contra Yu, estas incluyen ataques a la aseguradora de salud de EE. empleados gubernamentales y contratistas se ha visto comprometida. Yu no ha sido acusado de participación en estos dos delitos.

Sus demandas fueron parte de una serie de casos penales contra ciudadanos chinos que Washington ha presentado en los últimos años, en respuesta a lo que los estadounidenses dicen que es una campaña concertada del Ministerio de Fuerzas Armadas y Seguridad de China para robar tecnología de empresas occidentales.

Dans une autre affaire impliquant le logiciel malveillant Sakula, les États-Unis ont allégué l’année dernière que deux officiers du renseignement chinois et une équipe de pirates informatiques recrutés avaient fait intrusion à plusieurs reprises dans les systèmes informatiques d’entreprises occidentales pendant plus de cinco años.

Muchos acusados ​​chinos en la serie de casos de piratería no han sido detenidos. Yu es uno de los pocos piratas informáticos chinos sospechosos de haber sido arrestado y condenado durante la represión estadounidense.

Además de la pena de prisión, se le ordenó a Yu que pagara casi 1,1 millones de dólares en restitución a cinco empresas que fueron víctimas del hackeo. La multa debía pagarse en cuotas de $100 mensuales, sin intereses, según la sentencia. El calendario de pagos tardaría más de 900 años en completarse.

Jeremy Warren, un abogado defensor penal de San Diego que representó a Yu, dijo: “Con un ciudadano chino, un maestro, no hay una expectativa real de pago”.

Los 18 meses de Yu en una prisión federal, dijo, no fueron “un paseo por el parque”.

El Ministerio de Relaciones Exteriores de China dijo que “no entendía” el caso de Yu. “Nos oponemos resueltamente a cualquier tipo de ataque cibernético e investigamos y suprimimos cualquier ataque cibernético que ocurra en China o utilice la infraestructura de internet china”, dijo la oficina del portavoz del ministerio.

El departamento agregó que no tenía conocimiento de otros casos que alegaran la piratería china de empresas estadounidenses, y acusó a Washington de exhibir una “mentalidad de guerra fría” en sus procesos relacionados con la tecnología.

Yu, según los documentos presentados por los fiscales estadounidenses, fue apodado “Goldsun”. Fue acusado de conspirar con otros chinos para usar malware para piratear redes informáticas corporativas en los Estados Unidos y en otros lugares.

Una declaración jurada del agente especial de la Oficina Federal de Investigaciones, Adam James, alega que Yu proporcionó Sakula y otro malware utilizado en el caso. Citando comunicaciones incautadas entre Yu y dos co-conspiradores no acusados, James alegó que Yu instaló “una puerta trasera no autorizada” en la red informática de una empresa no identificada para obtener acceso remoto.

Las intrusiones cibernéticas de los conspiradores incluyeron los llamados “ataques de pozo de agua”, en los que el malware infecta las computadoras de los visitantes de los sitios web comprometidos. “Es similar a un depredador que espera para emboscar a la presa donde la presa va a beber agua”, dijo un documento judicial.

El mes pasado, Reuters encontró a Yu, de 39 años, enseñando en la Escuela Comercial de Shanghái, una escuela secundaria técnica vocacional estatal en el centro de Shanghái. Funcionarios estadounidenses dijeron a Reuters que Yu enseñó allí antes de su arresto.

Los letreros digitales fuera de las aulas dijeron que Yu enseñó al menos dos cursos básicos de computación, incluido uno titulado “Inglés básico para la seguridad en Internet”. Uno de sus antiguos alumnos, un estudiante de informática que ahora está en el ejército chino, dijo que no podía responder preguntas sobre Yu por “razones políticas” y que la escuela le ordenó que no hablara del tema.

El 1 de noviembre, un reportero de Reuters vio a Yu en una oficina del campus de la escuela. Vestido con una camisa Oxford a cuadros rojos y azules, se negó a responder preguntas. Yu llamó a un funcionario de la escuela, quien llegó con un guardia de seguridad y acompañó al reportero fuera del campus. El funcionario de la escuela calificó la situación de Yu como un asunto privado.

“Es su propia experiencia y no tiene nada que ver con la escuela”, dice.