Palau, un conjunto de alrededor de 350 pequeñas islas en el Océano Pacífico, ha cobrado cada vez más importancia para Estados Unidos mientras China intenta ganar influencia en el Indo-Pacífico. Este año, Washington finalizó un plan que había sido pospuesto por mucho tiempo para darle a Palau cientos de millones de dólares en ayuda durante dos décadas.
Horas antes de que los diplomáticos se reunieran en la Embajada de Estados Unidos en Palau para brindar por el acuerdo, la nación insular fue golpeada por un enorme ciberataque. Más de 20,000 documentos fueron robados al gobierno.
Unas semanas después, en abril, aparecieron en la dark web. Había una presentación sobre una instalación de radar de Estados Unidos en Palau marcada como “Para Uso Oficial Únicamente”. Había listas de tripulación de barcos de la Armada Japonesa que habían visitado Palau. Y había cientos de documentos detallando la estrecha relación entre Palau y Taiwán.
Palau es uno de los pocos países en el mundo que reconocen a Taiwán como una democracia independiente. Los líderes de Palau dicen que el hackeo fue orquestado por China, que reclama a Taiwán como su territorio, y que fue un mensaje. Pekín ha convencido a otros países, como Nauru, otra nación del Pacífico, a romper lazos con Taipéi.
China rechazó la acusación, y expertos dicen que Palau no ha presentado evidencia que incrimine a Pekín. Un grupo de ransomware conocido como DragonForce ha reclamado la responsabilidad, diciendo que llevó a cabo el hackeo puramente por ganancia financiera. El grupo ha amenazado con causar más daño a Palau.
Sea cual sea la motivación, la violación representa un peligro para Estados Unidos. Los hackers podrían usar la información obtenida de ella para elaborar ataques de phishing más sofisticados, dijeron los expertos. Y sin importar si DragonForce actuaba solo, el episodio es otro recordatorio de la amenaza de los hackers mercenarios.
Funcionarios en Palau, que alberga instalaciones militares de Estados Unidos y ocupa rutas de envío cruciales que se usarían para defender a Taiwán en un conflicto, dicen que el ataque fue políticamente motivado y que China estuvo involucrada.
“Todo apunta en esa dirección”, dijo el Presidente Surangel Whipps Jr. de Palau en una entrevista. “Es lamentable que China haga cosas así”, agregó, diciendo que la relación de Palau con Taiwán sigue siendo “más fuerte que nunca”.
En un comunicado, el Ministerio de Relaciones Exteriores de China dijo: “Es extremadamente irresponsable que Palau saque conclusiones precipitadas y haga acusaciones infundadas y difamatorias contra China sin evidencia válida”.
Ubicado a unas 550 millas al este de Filipinas, Palau fue administrado por Estados Unidos en las décadas posteriores a la Segunda Guerra Mundial. Se convirtió en independiente en 1994 pero ha mantenido estrechos lazos con Washington a través de un acuerdo conocido como “asociación libre”. Esto le da a los palauanos el derecho a trabajar, vivir y estudiar en Estados Unidos, que financia al gobierno local y obtiene acceso militar al archipiélago de alrededor de 20,000 personas. Sus vecinos más cercanos, Micronesia y las Islas Marshall, tienen una relación similar con Estados Unidos.
Se espera que Palau reciba alrededor de $900 millones en ayuda de Estados Unidos durante dos décadas. Pero el retraso de meses en la aprobación del acuerdo había despertado temores de que China pudiera obtener una ventaja en la región.
Taiwán también brinda ayuda financiera a Palau, y algunos de los documentos filtrados mostraron cómo había financiado la presencia de Palau en foros internacionales como las Naciones Unidas y las cumbres climáticas de la COP. Taiwán está excluido de estas reuniones debido a objeciones de Pekín.
Si bien la mayoría de los países tratan a Taiwán como un estado soberano, muy pocos lo reconocen oficialmente como tal. Estados Unidos ha descrito sus lazos con Taiwán como una “sólida relación no oficial”. Cuando se le pidió comentar sobre la violación en Palau, una portavoz del Pentágono remitió las preguntas al Comando Cibernético de Estados Unidos, que se negó a comentar.
Los documentos filtrados también podrían representar un riesgo para otros países. Incluyen comunicaciones diplomáticas con países como Japón, Israel y Estados Unidos desde mediados de la década de 2000. También se publicaron detalles de identificación de altos funcionarios militares japoneses, algunos soldados estadounidenses y una delegación diplomática saudita.
“Podría afectar a Japón y a Taipéi, si no tienen cuidado”, dijo Hideyuki Shiozawa, un ex diplomático japonés y experto en el Pacífico en la Fundación para la Paz Sasakawa en Tokio, refiriéndose a la escasa ciberseguridad en las Islas del Pacífico.
El hackeo, dijo un funcionario palauano, fue político porque DragonForce no hizo ningún esfuerzo por negociar un rescate. Además, al usar un grupo de ransomware, Pekín redujo el riesgo de un incidente diplomático con Washington, según el funcionario, Jay Anson, el oficial principal de seguridad de la información en el Ministerio de Finanzas de Palau.
“Evaluamos que deben estar siendo pagados por alguien más para que esto sea lucrativo”, dijo el Sr. Anson, cuyo ministerio fue del que se robaron los documentos. “Se trataba de política, no de pago”.
Los expertos dijeron que Palau podría haber sido objetivo de China, pero sería inusual subcontratar un ciberataque a un grupo de ransomware.
Jon DiMaggio, un ex analista de la comunidad de inteligencia de Estados Unidos que ahora es el estratega de seguridad principal en la firma de ciberseguridad Analyst1, dijo que había visto los documentos, y los relacionados con Taiwán podrían ser de interés para China. Dijo que los funcionarios de Palau no habían compartido detalles con expertos para respaldar las acusaciones. Pero agregó que una razón para que un actor estatal use a un grupo como DragonForce, en lugar de espionaje encubierto, sería avergonzar públicamente al objetivo.
“Si hubieran usado un grupo de ransomware como contratista, tendría que haber una motivación allí, porque saben que esto sería ruidoso y visual”, dijo. “Es posible; si quisieran hacer esa declaración intencionalmente”.
Allan Liska, analista en la firma de ciberseguridad Recorded Future, también dijo que Palau necesitaba compartir más detalles para convencerlo a él y a otros de su interpretación, pero estuvo de acuerdo en que esta motivación era posible. “Si tu objetivo es la propaganda, entonces el hackeo y la filtración de ransomware se prestan bien a eso”, agregó.
El Sr. Whipps también acusó a Pekín de entrometerse en los asuntos internos de Palau, una acusación a la que el Ministerio de Relaciones Exteriores chino no hizo referencia en su declaración. Mientras era candidato presidencial, dijo, recibió una llamada del embajador chino en Micronesia, quien le instó a cortar lazos con Taiwán si era elegido.
“Me llamó y me dijo: ‘Eres un hombre de negocios. ¿Entiendes el potencial que tiene China? Si necesitas un millón de turistas, podemos darte un millón de turistas. Podemos construir todos los hoteles que necesites. Es economía básica. Tenemos 1.5 mil millones de personas, Taiwán tiene 22 millones de personas'”, recordó el Sr. Whipps.
Luego, dijo el Sr. Whipps, el embajador acusó a Palau de actividades ilegales. El Sr. Whipps preguntó cuál era la actividad y, dijo, el funcionario chino respondió: “Reconoces a Taiwán”.
Olivia Wang y David Pierson contribuyeron con la información desde Hong Kong, y Julian Barnes desde Washington.