Estados Unidos y Gran Bretaña impusieron sanciones a las unidades de piratería de élite de China el lunes, acusando a la principal agencia de espionaje de Beijing de un esfuerzo de un año para colocar malware en las redes eléctricas, sistemas de defensa y otras infraestructuras críticas de Estados Unidos, y de robar las listas de votantes de 40 millones de ciudadanos británicos. .
En conjunto, las acciones en ambos lados del Atlántico subrayaron la escalada del conflicto cibernético entre los aliados occidentales y Beijing, en esferas muy diferentes.
Las agencias de inteligencia estadounidenses han advertido que el malware encontrado en la infraestructura estadounidense parecía estar destinado a ser utilizado si Estados Unidos acudiera en ayuda de Taiwán. La teoría es que los estadounidenses estarían demasiado ocupados preocupándose por sus propios suministros de electricidad, alimentos y agua como para ayudar a una isla distante que Beijing reclama como propia.
Por otra parte, el Departamento de Justicia acusó a piratas informáticos chinos individuales por lo que el Fiscal General Merrick B. Garland llamó un esfuerzo de 14 años “para atacar e intimidar” a los críticos de Beijing en todo el mundo.
El motivo de la intrusión británica era más misterioso. Ese ataque implicó el robo de datos de registro de votantes (principalmente nombres y direcciones) de decenas de millones de personas, así como un intento de piratear las cuentas de miembros del Parlamento. Gran Bretaña había revelado el hackeo a los votantes hace mucho tiempo, pero nunca dijo quién era el responsable.
El lunes, anunció sanciones contra el mismo grupo dirigido por el Estado involucrado en el ataque estadounidense, una dura reprimenda que subrayó el endurecimiento de la postura de Gran Bretaña hacia China desde que los líderes británicos anunciaron una "era dorada” en las relaciones entre los países hace casi una década.
El viceprimer ministro, Oliver Dowden, anunció sanciones contra dos personas y una empresa, que según dijo estaban dirigidas al organismo de control electoral y a los legisladores británicos. El Ministerio de Asuntos Exteriores convocó al embajador de China para una reprimenda diplomática. Pero no hubo indicios de que los piratas informáticos hicieran algún esfuerzo para manipular los votos o cambiar los datos de registro, lo que plantea la posibilidad de que simplemente estuvieran probando su capacidad para robar vastas bases de datos de información.
"Este es el último de un patrón claro de actividad hostil que se origina en China", dijo Dowden en el Parlamento. "Parte de nuestra defensa es denunciar este comportamiento".
Eso por sí solo ya es un cambio: durante la administración Obama, Estados Unidos se mostró reacio a identificar a China como la fuente de un ataque a la Oficina de Gestión de Personal, que perdió más de 22 millones de archivos de autorizaciones de seguridad de funcionarios y contratistas estadounidenses que manejaban todo, desde operaciones nucleares hasta negociaciones comerciales. Y Gran Bretaña, mientras buscaba aumentar el comercio con China después del Brexit, se mostró igualmente reticente.
Pero ahora Estados Unidos habla cada vez más públicamente de los peligros. Los secretarios de gabinete y jefes de inteligencia han comenzado a testificar en público ante el Congreso sobre una operación llamada Volt Typhoon, una amenaza que ha preocupado al presidente Biden y su personal durante más de un año, mientras buscaban limpiar el código chino de los sistemas críticos.
Y cada vez más, Estados Unidos está coordinando con Gran Bretaña, Canadá, Australia y otros aliados para enfrentar la piratería informática de China, temiendo que el creciente ritmo de actividad haya recibido comparativamente poca atención mientras los líderes han sido consumidos por la guerra en Ucrania y, durante los últimos seis meses, el conflicto entre Israel y Hamás.
Funcionarios militares y de inteligencia han dicho que la renuencia republicana a proporcionar nuevos fondos a Ucrania para repeler a Rusia puede alentar a los líderes chinos a pensar que avivar el aislacionismo en Estados Unidos requerirá poco trabajo.
El lunes, un portavoz del Ministerio de Asuntos Exteriores de China, Lin Jian, desestimó los informes británicos sobre la piratería informática china como “noticias falsas”.
"Al investigar y determinar el carácter de los incidentes cibernéticos, debe haber pruebas objetivas adecuadas", dijo Lin, "sin difamar a otros países sin una base fáctica, por no hablar de politizar las cuestiones de ciberseguridad".
Al anunciar las sanciones, el Departamento del Tesoro describió a los ciberactores maliciosos patrocinados por el Estado como “una de las mayores y más persistentes amenazas a la seguridad nacional de Estados Unidos”.
Pero, curiosamente, Biden nunca ha hablado mucho sobre el tema en público, tal vez preocupado por causar pánico o ser acusado de explotar la amenaza en un año electoral. En cambio, el Departamento de Seguridad Nacional, el FBI y la Agencia de Seguridad Nacional han emitido advertencias específicas a las empresas sobre qué buscar en sus sistemas.
Las sanciones se dieron a conocer cuando el Departamento de Justicia anunció cargos contra siete ciudadanos chinos acusados de conspiración para cometer intrusiones informáticas y fraude electrónico.
Los piratas informáticos formaban parte de un grupo conocido como Advanced Persistent Threat 31, o APT31, que durante los últimos 14 años ha atacado a empresas, funcionarios políticos y gubernamentales, candidatos y personal de campaña estadounidenses.
"Este caso sirve como recordatorio de los fines a los que el gobierno chino está dispuesto a llegar para atacar e intimidar a sus críticos, incluido el lanzamiento de operaciones cibernéticas maliciosas destinadas a amenazar la seguridad nacional de Estados Unidos y nuestros aliados", dijo Garland en una declaración.
Según el Departamento de Justicia, los piratas informáticos desplegaron más de 10.000 correos electrónicos con enlaces de seguimiento ocultos que, si se abrían, podrían comprometer el dispositivo electrónico de un destinatario. Su operación tuvo como objetivo un funcionario del Departamento de Justicia, funcionarios de alto rango de la Casa Blanca y varios senadores estadounidenses.
El Departamento del Tesoro añadió a la Compañía de Ciencia y Tecnología Wuhan Xiaoruizhi a su lista de sanciones y la describió como una “empresa fachada” del Ministerio de Seguridad del Estado de China, que dirigió la operación de ciberespionaje. El ministerio se ha convertido en la mayor operación de piratería de Beijing, después de una importante inversión por parte del gobierno chino, según las agencias de inteligencia estadounidenses.
El ministerio, bajo el control directo de los dirigentes chinos, está reemplazando al Ejército Popular de Liberación, que dirigió la mayoría de los ataques de espionaje contra empresas estadounidenses, con la intención de robar secretos corporativos o diseños de defensa.
Las sanciones a China se producen cuando la administración Biden ha estado tratando de estabilizar las relaciones con Beijing, buscando áreas de cooperación para combatir el flujo de fentanilo y luchar contra el cambio climático. Ese esfuerzo comenzó a dar frutos con la reunión de Biden con el presidente Xi Jinping en California a fines del año pasado, en la que advirtió a Xi sobre las intrusiones en la infraestructura estadounidense. Los funcionarios chinos han negado su participación.
Por qué China buscaría los nombres y direcciones de los votantes británicos es un poco desconcertante, especialmente porque dicha información está fácilmente disponible a través de intermediarios de datos. La Comisión Electoral dijo que se habían recuperado los nombres y direcciones de cualquier persona registrada para votar en Gran Bretaña e Irlanda del Norte entre 2014 y 2022, así como los de los votantes en el extranjero.
La comisión dijo anteriormente que los datos contenidos en los registros electorales eran limitados y señaló que gran parte de ellos ya eran de dominio público. Sin embargo, añadió que era posible que los datos pudieran combinarse con otra información disponible públicamente, "como la que los individuos eligen compartir, para inferir patrones de comportamiento o para identificar y perfilar individuos".
John Pullinger, presidente de la Comisión Electoral, dijo que el incidente de piratería no afectaría la forma en que las personas se registraban, votaban o participaban en los procesos democráticos. Pero añadió en un comunicado que el anuncio "demuestra las amenazas internacionales que enfrenta el proceso democrático del Reino Unido y sus instituciones" y que la comisión permaneció "atenta a los riesgos".
Además de la infiltración en la Comisión Electoral, Dowden confirmó que los chinos habían intentado sin éxito piratear las cuentas de correo electrónico de varios miembros del Parlamento.
Aunque no nombró a los legisladores, se cree que incluyen a Iain Duncan Smith, exlíder del Partido Conservador; Tim Loughton, ex ministro de Educación conservador; y Stewart McDonald, miembro del Partido Nacional Escocés, todos ellos con un historial de declaraciones duras sobre China.
Dowden dijo que los funcionarios británicos habían determinado que era “casi seguro” que APT31 realizó un reconocimiento contra los legisladores en 2021.
"La mayoría de los objetivos fueron destacados al denunciar la actividad maligna de China", añadió. "Ninguna cuenta parlamentaria fue comprometida con éxito".
Duncan Smith dijo que China debería “ser etiquetada inmediatamente como una amenaza”, algo que iría más allá del lenguaje utilizado. en una revisión de la política exterior británicaque el año pasado dijo que Beijing “plantea un desafío sistémico que define una época”.
El informe fue aportado por Christopher Buckley de Taipei, Taiwán, Alan Rappeport desde washington, Karen Zraick de Nueva York y Castillo de Esteban de Londres.
0 Comentarios