Estados Unidos acusará a China de piratería informática de Microsoft

WASHINGTON – Se espera que el gobierno de Biden acuse formalmente el lunes al gobierno chino de violar los sistemas de correo electrónico de Microsoft utilizados por muchas de las empresas, gobiernos y contratistas militares más grandes del mundo, según un alto funcionario de la administración. Estados Unidos también está listo para organizar un amplio grupo de aliados, incluidos todos los miembros de la OTAN, para condenar a Beijing por los ataques cibernéticos en todo el mundo.

El funcionario, que habló bajo condición de anonimato, agregó que se esperaba que Estados Unidos acusara a China por primera vez de pagar a grupos criminales para realizar piratería a gran escala, incluidos ataques de ransomware para extorsionar a las empresas por millones de dólares. Microsoft había señalado a piratas informáticos vinculados al Ministerio de Seguridad del Estado chino por explotar agujeros en los sistemas de correo electrónico de la empresa en marzo; el anuncio de Estados Unidos ofrecerá detalles sobre los métodos que se utilizaron, y es la primera sugerencia de que el gobierno chino contrató a grupos criminales para trabajar en su nombre.

La condena de la OTAN y la Unión Europea es inusual, porque la mayoría de sus países miembros se han mostrado profundamente reacios a criticar públicamente a China, un importante socio comercial. Pero incluso Alemania, cuyas empresas se vieron muy afectadas por la piratería de Microsoft Exchange, sistemas de correo electrónico que las empresas mantienen por sí mismas, en lugar de ponerlos en la nube, citó al gobierno chino por su trabajo.

A pesar de la andanada, el anuncio carecerá de medidas punitivas concretas contra el gobierno chino, como sanciones similares a las que la Casa Blanca impuso a Rusia en abril, cuando culpó al país del extenso ataque SolarWinds que afectó a agencias gubernamentales de Estados Unidos y a más de 100. compañías.

Deberías leer:   Mientras China crecía, no tuvo en cuenta el cambio climático. Ahora debe hacerlo.

Al imponer sanciones a Rusia y organizar aliados para condenar a China, la administración Biden ha profundizado más en una Guerra Fría digital con sus dos principales adversarios geopolíticos que en cualquier otro momento de la historia moderna.

Si bien no hay nada nuevo sobre el espionaje digital de Rusia y China, y los esfuerzos de Washington para bloquearlo, la administración Biden ha sido sorprendentemente agresiva al llamar a ambos países y organizar una respuesta coordinada.

Pero hasta ahora, aún no ha encontrado la combinación adecuada de acciones defensivas y ofensivas para crear una disuasión efectiva, dicen la mayoría de los expertos externos. Y los rusos y los chinos se han vuelto más audaces. El ataque SolarWinds, uno de los más sofisticados jamás detectados en los Estados Unidos, fue un esfuerzo del servicio de inteligencia líder de Rusia para alterar el código en el software de administración de red ampliamente utilizado para obtener acceso a más de 18,000 empresas, agencias federales y grupos de expertos.

El esfuerzo de China no fue tan sofisticado, pero aprovechó una vulnerabilidad que Microsoft no había descubierto y la usó para realizar espionaje y socavar la confianza en la seguridad de los sistemas que las empresas usan para sus comunicaciones primarias. La administración de Biden tardó meses en desarrollar lo que los funcionarios dicen que es “alta confianza” en que la piratería del sistema de correo electrónico de Microsoft se realizó a instancias del Ministerio de Seguridad del Estado, dijo el alto funcionario de la administración, e instigado por actores privados que habían sido contratado por la inteligencia china.

Deberías leer:   Tu sesión informativa del lunes - The New York Times

La piratería afectó a decenas de miles de sistemas, incluidos los contratistas militares.

La última vez que China se vio atrapada en una vigilancia a gran escala fue en 2014, cuando robó más de 22 millones de archivos de autorización de seguridad de la Oficina de Gestión de Personal, lo que permitió una comprensión profunda de la vida de los estadounidenses autorizados para mantener la autorización de la nación. misterios.

El presidente Biden ha prometido fortalecer al gobierno, haciendo de la ciberseguridad un foco de su reunión cumbre en Ginebra con el presidente Vladimir V. Putin de Rusia el mes pasado. Pero su administración se ha enfrentado a preguntas sobre cómo abordará también la creciente amenaza de China, particularmente después de la exposición pública del hackeo de Microsoft.

En declaraciones a los periodistas el domingo, el alto funcionario de la administración reconoció que la condena pública de China solo haría mucho para prevenir futuros ataques.

“Ninguna acción puede cambiar el comportamiento de China en el ciberespacio”, dijo el funcionario. “Y tampoco un solo país podría actuar por sí solo”.

Pero la decisión de no imponer sanciones a China también fue reveladora: fue un paso que muchos aliados no estarían de acuerdo en tomar.

Deberías leer:   Hong Kong arresta a Anthony Wong Yiu-ming por cantar en un mitin electoral

En cambio, la administración Biden decidió acorralar a suficientes aliados para unirse a la denuncia pública de China para maximizar la presión sobre Beijing para reducir los ataques cibernéticos, dijo el funcionario.

La declaración conjunta que critica a China, que será emitida por Estados Unidos, Australia, Gran Bretaña, Canadá, la Unión Europea, Japón y Nueva Zelanda, es inusualmente amplia. También es la primera declaración de este tipo de la OTAN dirigida públicamente a Beijing por delitos cibernéticos.

Se espera que la Agencia de Seguridad Nacional y el FBI revelen más detalles el lunes sobre las “tácticas, técnicas y procedimientos” chinos en el ciberespacio, como la forma en que Beijing contrata a grupos criminales para realizar ataques para beneficio económico de su gobierno, dijo el funcionario.

El FBI dio un paso inusual en el pirateo de Microsoft: además de investigar los ataques, la agencia obtuvo una orden judicial que le permitió ingresar a sistemas corporativos sin parches y eliminar elementos de código dejados por los piratas informáticos chinos que podrían permitir ataques de seguimiento. . Fue la primera vez que el FBI actuó para remediar un ataque e investigar a sus perpetradores.