Estados Unidos acusó a China por el hackeo a Microsoft Exchange
Washington y varios países aliados señalaron al régimen de Xi Jinping por recurrir a ciberdelincuentes para lanzar tramas de extorsión y robo para beneficio propio
El gobierno y varios países aliados también publicaron una amplia lista de ciberamenazas atribuidas al régimen Beijing, como ataques de ransomware cometidos por hackers asociados al gobierno que atacaron compañías para exigirles rescates millonarios.
El Ministerio chino de Seguridad Estatal ha recurrido a delincuentes informáticos contratados que participaron en tramas de extorsión y robo para beneficio propio, según indicó a la prensa un alto funcionario del gobierno estadounidense.
Las actividades cibernéticas de China representan “una grave amenaza para la economía y la seguridad nacional” de Estados Unidos y sus aliados, apuntó la fuente. Según adelantó, “un grupo inédito de aliados y socios, incluyendo la Unión Europea, Reino Unido, Australia, Canadá, Nueva Zelanda, la OTAN se unirán a Estados Unidos para exponer las actividades cibernéticas maliciosas del Ministerio de Seguridad chino”.
Los anuncios, un gesto que podría tener grandes consecuencias geopolíticas, destacaron la creciente amenaza virtual que suponen los hackers del gobierno chino, al mismo tiempo que el gobierno estadounidense se esfuerza por frenar ataques de ransomware de grupos ilegales en Rusia contra infraestructuras cruciales como un gran oleoducto.
La funcionaria estadounidense aseguró que EEUU y sus aliados “harán que China rinda cuentas” pero no reveló qué tipo de acciones piensan tomar. Aunque la acusación no incluye sanciones para Beijing, el destacado funcionario que informó a la prensa dijo que Estados Unidos ha abordado directamente el tema con las autoridades chinas y que la Casa Blanca considera que el señalamiento público por parte de varios países envía un mensaje relevante.
Mientras tanto, el Departamento de Justicia norteamericano anunció este lunes la presentación de cargos contra cuatro ciudadanos chinos que, según los fiscales, colaboraban con el Ministerio de Seguridad del Estado en una campaña de piratería informática dirigida a decenas de sistemas informáticos, entre ellos empresas, universidades y entidades gubernamentales.
El hecho de que piratas informáticos asociados al Ministerio de Seguridad Estatal realizaran un ataque de ransomware resulta sorprendente y preocupante para el gobierno estadounidense, señaló el funcionario. Pero el ataque a Microsoft, en el que se reclamó un cuantioso rescate en dólares a una compañía estadounidense, también dio a las autoridades más información sobre “la clase de comportamiento agresivo que hemos visto por parte de China”.
La Unión Europea también acusó a China por lo que describió como actividades virtuales maliciosas con “efectos significativos” contra instituciones gubernamentales y organizaciones políticas en la UE y su 27 estados miembros, así como contra importantes industrias europeas.
El ataque “se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual”, indicó en un comunicado el jefe de política exterior de la UE, Josep Borrell.
La mayoría de los ataques importantes y más dañinos de ransomware han implicado a pandillas criminales rusas. Aunque Estados Unidos ha identificado en ocasiones lazos entre agencias rusas de inteligencia y hackers individuales, el empleo de delincuentes cibernéticos como contratistas del gobierno chino “para realizar operaciones no autorizadas es llamativo”, indicó el funcionario.
El ataque a Microsoft Exchange se identificó en enero y fue rápidamente atribuido a ciberespías chinos a través de grupos privados. Un miembro del gobierno dijo que no se había atribuido antes a hackers afiliados al Ministerio chino de Seguridad Estatal debido en parte al descubrimiento de las operaciones de ransomware y con fines de lucro, y porque el gobierno quería acompañar el anuncio con recomendaciones para las empresas sobre tácticas empleadas en los ataques chinos.
Según publicó en marzo The Wall Street Journal, el ciberataque pudo haber afectado a unos 250.000 sistemas informáticos en todo el mundo. También fueron víctimas del ataque la Autoridad Bancaria Europea, el Parlamento noruego y la Comisión del Mercado Financiero de Chile.
Los ataques de “ransomware” o programa de chantaje, que implican bloquear los datos de los servidores de las víctimas y luego exigir dinero para restablecer el acceso, son cada vez más frecuentes y grandes empresas estadounidenses han sido víctimas de ellos recientemente, aunque sobretodo por parte de piratas ligados a Rusia.
Un comunicado el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Ciberseguridad e Infraestructura detalló técnicas específicas y formas en las que pueden protegerse empresas y agencias gubernamentales
La Casa Blanca también quería reunir una coalición internacional de aliados para señalar a China, según el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de Beijing.
Un vocero del Ministerio chino de Exteriores al que se preguntó en el pasado por el ataque a Microsoft Exchange dijo que China “se opone con firmeza y combate los ciberataques y el robo cibernético en todas sus formas” y advirtió que la atribución de ciberataques debía basarse en pruebas y no en “acusaciones sin base”.
Washington ofreció la semana pasada recompensas de hasta 10 millones de dólares por información sobre la identidad de piratas informáticos extranjeros con la esperanza de detener los ataques de ransomware.
Los expertos estadounidenses creen que muchos de ellos se originaron en Rusia, aunque el grado de participación del Gobierno es objeto de debate.