La administración de Biden culpa a los piratas informáticos vinculados a China por la ola de ciberataques de Microsoft

WASHINGTON – El gobierno de Biden culpó públicamente el lunes a los piratas informáticos afiliados al principal servicio de inteligencia de China por un ciberataque de gran alcance al software de correo electrónico de Microsoft Corp. este año, dijeron altos funcionarios de la administración, como parte de un esfuerzo global para condenar las actividades cibernéticas maliciosas de Beijing.

Además, cuatro ciudadanos chinos, incluidos tres oficiales de inteligencia, fueron acusados ​​de actividades de piratería por separado.

El gobierno de Estados Unidos tiene “alta confianza” en que los piratas informáticos vinculados al Ministerio de Seguridad del Estado, o MSS, llevaron a cabo el hackeo inusualmente indiscriminado del software Microsoft Exchange Server que surgió en marzo, dijeron altos funcionarios.

“Estados Unidos y países de todo el mundo están responsabilizando a la República Popular China (RPC) por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para nuestra seguridad económica y nacional”, dijo el Secretario de Estado Antony Blinken dijo. El MSS, agregó, había “fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero”.

El Reino Unido y la Unión Europea se unieron a la atribución de la actividad de piratería, lo que hizo que cientos de miles de empresas y organizaciones, en su mayoría pequeñas, fueran vulnerables a la intrusión cibernética.

El anuncio liderado por Estados Unidos es la acción más significativa de la administración de Biden hasta la fecha en relación con la campaña de ataques cibernéticos de un año de China contra el gobierno de los Estados Unidos y las empresas estadounidenses, que a menudo involucran espionaje rutinario del estado-nación y el robo de propiedad intelectual valiosa como tecnología naval y coronavirus. -Datos de vacunas.

El Departamento de Justicia hizo público el lunes una acusación del gran jurado de mayo que acusaba a cuatro ciudadanos y residentes chinos que trabajaban con el Ministerio de Seguridad del Estado de participar en una campaña de piratería entre 2011 y 2018 destinada a beneficiar a las empresas y los sectores comerciales de China al robar propiedad intelectual y información de negocios. La acusación no parecía estar directamente relacionada con la violación de Microsoft Exchange Server, pero acusó a los piratas informáticos de robar información de empresas y universidades sobre la investigación del virus del Ébola y otros temas en beneficio del gobierno y las empresas chinas.

Deberías leer:   Las estafas de la vacuna Covid-19 golpean a la India mientras el país lucha con las inmunizaciones

Atribuir el hack de Microsoft a China fue parte de una censura global más amplia el lunes de los ciberataques de Beijing por parte de Estados Unidos, la Unión Europea, el Reino Unido, Canadá, Australia, Nueva Zelanda, Japón y la Organización del Tratado del Atlántico Norte, u OTAN. Si bien las declaraciones variaron, la cohorte internacional generalmente criticó a China por participar en actividades cibernéticas dañinas, incluido el robo de propiedad intelectual. Algunos acusaron al MSS de utilizar contratistas criminales para realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal.


“No sancionar a ningún actor afiliado a la República Popular China ha sido uno de los fracasos más prolíficos y desconcertantes de nuestra política hacia China que ha trascendido a las administraciones”.


– Dmitri Alperovitch, Acelerador de políticas de Silverado

Las autoridades estadounidenses han acusado a China de piratería informática generalizada dirigida a empresas y agencias gubernamentales estadounidenses durante años. China históricamente ha negado las acusaciones. Un portavoz de la embajada china en Washington no respondió de inmediato a una solicitud de comentarios.

El hack de Exchange Server fue revelado por Microsoft en marzo junto con un parche de software para corregir los errores que se explotaron en el ataque. Microsoft en ese momento identificó a los culpables como un grupo de ciberespionaje chino con vínculos estatales al que se refiere como Hafnium, una evaluación que fue apoyada por otros investigadores de ciberseguridad. La administración de Biden no había ofrecido atribución hasta ahora, y esencialmente está de acuerdo con las conclusiones del sector privado y proporciona una identificación más detallada.

El ataque a los sistemas de Exchange Server comenzó lenta y sigilosamente a principios de enero por piratas informáticos que en el pasado se habían dirigido a investigadores de enfermedades infecciosas, bufetes de abogados y universidades, según funcionarios y analistas de ciberseguridad. Pero el ritmo operativo pareció intensificarse a medida que otros grupos de piratas informáticos vinculados a China se involucraron, infectando miles de servidores mientras Microsoft trabajaba para enviar a sus clientes un parche de software a principios de marzo.

También el lunes, la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaron conjuntamente detalles técnicos de más de 50 tácticas y técnicas favorecidas por los piratas informáticos vinculados al gobierno chino, dijo el funcionario. La publicación de dichas listas es común cuando EE. UU. Expone o destaca campañas de piratería maliciosa y tiene como objetivo ayudar a las empresas y a los operadores de infraestructura crítica a proteger mejor sus sistemas informáticos.

Deberías leer:   El funeral del presidente asesinado de Haití marcado por la rabia y las protestas

Los expertos en ciberseguridad han estado presionando a la administración de Biden durante meses para que responda a la supuesta participación de China en el ataque al correo electrónico de Microsoft. El experto en ciberseguridad Dmitri Alperovitch, del grupo de expertos Silverado Policy Accelerator, dijo que la condena global coordinada de China era un acontecimiento bienvenido y retrasado.

“Los hackeos de Microsoft Exchange por parte de los contratistas de MSS son la operación cibernética más imprudente que hemos visto de parte de los actores chinos, mucho más peligrosa que los hackeos rusos de SolarWinds”, dijo Alperovitch, refiriéndose a la campaña de ciberespionaje generalizada detectada en diciembre pasado que , junto con otras supuestas actividades, dio lugar a una serie de medidas punitivas contra Moscú.

Alperovitch criticó la falta de sanciones impuestas contra China y dijo que planteaba preguntas sobre por qué Pekín parecía estar evadiendo penas más severas, especialmente en comparación con las impuestas a Rusia.

“El no sancionar a los actores afiliados a la República Popular China ha sido uno de los fracasos más prolíficos y desconcertantes de nuestra política hacia China que ha trascendido a las administraciones”, dijo Alperovitch, refiriéndose a la República Popular China. La vergüenza pública del lunes sin más castigo “parece un doble rasero en comparación con las acciones contra los actores rusos. Tratamos a China con guantes de niños “.

El alto funcionario de la administración dijo que la administración de Biden era consciente de que ninguna acción por sí sola era capaz de cambiar el comportamiento cibernético malicioso del gobierno chino, y que la atención se centró en unir a los países en una postura unificada contra Beijing. La lista de naciones que condenaron a China el lunes “no tiene precedentes”, dijo el funcionario, y señaló que era la primera vez que la propia OTAN lo hacía específicamente.

“Dejamos en claro que continuaremos tomando medidas para proteger al pueblo estadounidense de la actividad cibernética maliciosa, sin importar quién sea el responsable”, dijo el funcionario. “Y no descartamos nuevas acciones para responsabilizar a la República Popular China”.

La nueva acusación decía que los miembros de una rama provincial del servicio de inteligencia de China en la provincia sureña de Hainan crearon una empresa fachada que se describió a sí misma como una empresa de seguridad de la información y ordenó a sus empleados que piratearan a decenas de víctimas en Estados Unidos, Austria, Camboya y varios otros. países.

Los acusados, tres de los cuales se describen como oficiales de inteligencia, no están bajo custodia estadounidense. Algunos expertos en ciberseguridad han dicho que las acusaciones contra piratas informáticos extranjeros respaldados por estados a menudo tienen poco impacto, porque los acusados ​​rara vez son llevados ante un tribunal estadounidense. Los funcionarios estadounidenses han defendido la práctica, diciendo que ayuda a convencer a los gobiernos aliados, el sector privado y otros sobre el alcance del problema.

El grupo está acusado de piratear docenas de escuelas, empresas y agencias gubernamentales de todo el mundo, que van desde una instalación de investigación en California y Florida centrada en tratamientos de virus y vacunas, hasta una empresa química suiza que produce pinturas marítimas, hasta una universidad de Pensilvania. con un programa de ingeniería robótica y los Institutos Nacionales de Salud, a dos ministerios del gobierno de Arabia Saudita. Las empresas y universidades no se mencionan en la acusación.

Los piratas informáticos supuestamente utilizaron correos electrónicos falsos de phishing y almacenaron datos robados en GitHub, según la acusación. Se coordinaron con profesores de una universidad china, incluso para identificar y reclutar piratas informáticos para su campaña, dijo. La presunta violación de los NIH data de agosto de 2013, según la acusación.

Escribir a Dustin Volz en [email protected] y Aruna Viswanatha en [email protected]

Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

Fuente: WSJ