WASHINGTON – La administración Biden planea culpar públicamente el lunes a los piratas informáticos afiliados al principal servicio de inteligencia de China por un ciberataque de gran alcance al software de correo electrónico de Microsoft Corp. este año, dijeron altos funcionarios de la administración, como parte de un esfuerzo global para condenar las actividades cibernéticas maliciosas de Beijing.
El gobierno de Estados Unidos tiene «gran confianza» en que los piratas informáticos vinculados al Ministerio de Seguridad del Estado, o MSS, llevaron a cabo el hackeo inusualmente indiscriminado del software Microsoft Exchange Server que surgió en marzo, dijo uno de los funcionarios. El funcionario dijo que también se espera que los aliados de EE. UU. Se unan a la atribución de la actividad de piratería, que hizo que cientos de miles de empresas y organizaciones, en su mayoría pequeñas, sean vulnerables a la intrusión cibernética.
El anuncio es la acción más significativa de la administración de Biden hasta la fecha en relación con la campaña de ataques cibernéticos de un año de China contra el gobierno de los EE. UU. Y las empresas estadounidenses, que a menudo implican espionaje rutinario del estado-nación y el robo de propiedad intelectual valiosa como tecnología naval y datos de vacunas contra el coronavirus. .
El Departamento de Justicia hizo pública el lunes una acusación del gran jurado de mayo que acusó a cuatro ciudadanos chinos y residentes que trabajaban con el Ministerio de Seguridad del Estado involucrados en una campaña de piratería de 2011 a 2018 destinada a beneficiar a las empresas y sectores comerciales de China al robar propiedad intelectual e información comercial. . La acusación no parecía estar directamente relacionada con el hackeo de Microsoft Exchange Server.
Atribuir el hack de Microsoft a China será parte de una censura global más amplia de los ciberataques de Beijing por parte de EE. UU., La Unión Europea, el Reino Unido, Canadá, Australia, Nueva Zelanda, Japón y la Organización del Tratado del Atlántico Norte, u OTAN. Acusarán al MSS de utilizar contratistas criminales para «realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal», como la extorsión y el robo habilitados por el sistema cibernético, dijo el funcionario.
«
«No sancionar a ningún actor afiliado a la República Popular China ha sido uno de los fracasos más prolíficos y desconcertantes de nuestra política hacia China que ha trascendido a las administraciones».
«
Las autoridades estadounidenses han acusado a China de piratería informática generalizada dirigida a empresas y agencias gubernamentales estadounidenses durante años. China históricamente ha negado las acusaciones.
El hack de Exchange Server fue revelado por Microsoft en marzo junto con un parche de software para corregir los errores que se explotaron en el ataque. Microsoft en ese momento identificó a los culpables como un grupo de ciberespionaje chino con vínculos estatales al que se refiere como Hafnium, una evaluación que fue apoyada por otros investigadores de ciberseguridad. La administración de Biden no había ofrecido atribución hasta ahora, y esencialmente está de acuerdo con las conclusiones del sector privado y proporciona una identificación más detallada.
El ataque a los sistemas de Exchange Server comenzó lenta y sigilosamente a principios de enero por piratas informáticos que en el pasado se habían dirigido a investigadores de enfermedades infecciosas, bufetes de abogados y universidades, según funcionarios y analistas de ciberseguridad. Pero el ritmo operativo pareció intensificarse a medida que otros grupos de piratas informáticos vinculados a China se involucraron, infectando miles de servidores mientras Microsoft trabajaba para enviar a sus clientes un parche de software a principios de marzo.
También el lunes, la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicarán conjuntamente detalles técnicos de más de 50 tácticas y técnicas favorecidas por los piratas informáticos vinculados al gobierno chino, dijo el funcionario. La publicación de dichas listas es común cuando EE. UU. Expone o destaca campañas de piratería maliciosa y tiene como objetivo ayudar a las empresas y a los operadores de infraestructura crítica a proteger mejor sus sistemas informáticos.
Los expertos en ciberseguridad han estado presionando a la administración de Biden durante meses para que responda a la supuesta participación de China en el ataque al correo electrónico de Microsoft. El experto en ciberseguridad Dmitri Alperovitch, del grupo de expertos Silverado Policy Accelerator, dijo que la condena global coordinada de China era un acontecimiento bienvenido y retrasado.
«Los hackeos de Microsoft Exchange por parte de los contratistas de MSS son la operación cibernética más imprudente que hemos visto de parte de los actores chinos, mucho más peligrosa que los hackeos rusos de SolarWinds», dijo Alperovitch, refiriéndose a la campaña de ciberespionaje generalizada detectada en diciembre pasado que , junto con otras supuestas actividades, dio lugar a una serie de medidas punitivas contra Moscú.
Alperovitch criticó la falta de sanciones u otras respuestas más allá de las declaraciones públicas impuestas contra China y dijo que planteaba preguntas sobre por qué Pekín parecía estar evadiendo sanciones más severas, especialmente en comparación con las impuestas a Rusia.
“El no sancionar a los actores afiliados a la República Popular China ha sido uno de los fracasos más prolíficos y desconcertantes de nuestra política hacia China que ha trascendido a las administraciones”, dijo Alperovitch, refiriéndose a la República Popular China. La vergüenza pública del lunes sin más castigo “parece un doble rasero en comparación con las acciones contra los actores rusos. Tratamos a China con guantes de niños «.
El alto funcionario de la administración dijo que la administración de Biden era consciente de que ninguna acción por sí sola era capaz de cambiar el comportamiento cibernético malicioso del gobierno chino, y que la atención se centró en unir a los países en una postura unificada contra Beijing. La lista de naciones que condenaron a China el lunes «no tiene precedentes», dijo el funcionario, y señaló que era la primera vez que la propia OTAN lo hacía específicamente.
“Dejamos en claro que continuaremos tomando medidas para proteger al pueblo estadounidense de la actividad cibernética maliciosa, sin importar quién sea el responsable”, dijo el funcionario. «Y no descartamos nuevas acciones para responsabilizar a la República Popular China».
El truco de Microsoft
Más cobertura WSJ del ciberataque de Exchange Server, seleccionada por los editores.
Escribir a Dustin Volz en dustin.volz@wsj.com
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ