Estados Unidos y sus aliados acusan al gobierno chino de planear el ciberataque de Microsoft Exchange.
Ciberataque y conflicto internacional. Estados Unidos y sus aliados clave han acusado al gobierno chino por primera vez de contratar bandas de piratas informáticos para llevar a cabo ciberataques en Occidente. Los ataques atribuidos a China incluyen el reciente hackeo de Microsoft Exchange, una violación importante y generalizada que les dio a los atacantes acceso a los servidores de correo electrónico de unas 30.000 organizaciones solo en los EE. UU.
El ataque a Microsoft Exchange se atribuyó inicialmente a Hafnium, un grupo de piratería patrocinado por el estado chino. Un alto funcionario de la Casa Blanca dijo a los periodistas en una sesión informativa el fin de semana que el gobierno de Estados Unidos tenía "mucha confianza" en que el gobierno chino estaba pagando a los piratas informáticos de Exchange.
"El MSS [de China] - Ministerio de Seguridad del Estado - utiliza piratas informáticos criminales contratados para realizar operaciones cibernéticas no autorizadas en todo el mundo, incluso para su propio beneficio personal", dijo el funcionario. "Sus operaciones incluyen actividades delictivas, como la extorsión cibernética, el secuestro de cifrado y el robo a víctimas de todo el mundo para obtener beneficios económicos".
La acusación contra China fue realizada por Estados Unidos, la UE, Reino Unido, Australia, Canadá, Nueva Zelanda, Japón y la OTAN, informa Bloomberg News.
En un comunicado de prensa, la Unión Europea dijo que estos y otros ataques estaban vinculados a grupos de piratería conocidos como Advanced Persistent Threat 40 y Advanced Persistent Threat 31 (estas etiquetas son utilizadas por profesionales de ciberseguridad para rastrear la actividad de organizaciones conocidas). El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) dijo que el grupo APT40 se había dirigido a "industrias marítimas y contratistas de defensa naval en los EE. UU. Y Europa", mientras que APT30 había atacado "entidades gubernamentales, incluido el parlamento finlandés en 2020".
"El ataque a los servidores de Microsoft Exchange es otro ejemplo serio de un acto malicioso por parte de actores respaldados por el estado chino en el ciberespacio", dijo el director de operaciones de NCSC, Paul Chichester, en un comunicado de prensa. "Este tipo de comportamiento es completamente inaceptable y, junto con nuestros socios, no dudaremos en señalarlo cuando lo veamos".
Los incidentes de ciberataques e incidentes de ransomware han ido en aumento en los últimos años, y las bandas de piratas informáticos aparentemente apuntan a organizaciones más grandes. Solo este año, los piratas informáticos se han dirigido al mayor proveedor de carne de Estados Unidos y a un oleoducto clave, aunque en ambos casos se cree que los grupos responsables tienen su sede en Europa del Este y probablemente en Rusia.
También se culpó a Rusia por el hackeo de SolarWinds de 2020, que violó varias entidades del gobierno federal de EE. UU., Y al que EE. UU. Respondió con nuevas sanciones económicas.
Sin embargo, el anuncio de hoy no incluye sanciones similares contra China por su papel en el ataque a Microsoft Exchange (aunque estas podrían seguir). "Estados Unidos y nuestros aliados y socios no descartan nuevas acciones para responsabilizar a la República Popular China", dijo un alto funcionario de la Casa Blanca durante una sesión informativa. Sin embargo, el Departamento de Justicia de EE. UU. Anunció cargos penales contra cuatro piratas informáticos patrocinados por el MSS de China por "una campaña de varios años dirigida a gobiernos y entidades extranjeros en sectores clave, incluidos el marítimo, la aviación, la defensa, la educación y la salud en al menos una docena de países. "
En cambio, el aspecto más notable de la acusación de hoy es la amplia coalición de países que condenan públicamente a China. También es la primera vez que la alianza militar OTAN acusa formalmente al país de organizar ciberataques.
Con información de Bloomberg.