El gobierno de Biden y los aliados occidentales culparon formalmente a China el lunes de un hack masivo del software del servidor de correo electrónico Microsoft Exchange y acusaron a Pekín de trabajar con piratas informáticos en ataques de ransomware y otras operaciones cibernéticas.
Los anuncios, aunque no iban acompañados de sanciones contra el gobierno chino, tenían la intención de condenar enérgicamente las actividades que un alto funcionario de la administración de Biden describió como parte de un “patrón de comportamiento irresponsable en el ciberespacio”. Destacaron la amenaza constante de los piratas informáticos del gobierno chino incluso cuando la administración sigue consumida por tratar de frenar los ataques de ransomware de los sindicatos con sede en Rusia que se han dirigido a la infraestructura crítica.
La amplia gama de amenazas cibernéticas de Beijing reveladas el lunes incluyó ataques de ransomware de piratas informáticos afiliados al gobierno que se han dirigido a víctimas, incluso en los EE. UU., Con demandas de millones de dólares. Los funcionarios estadounidenses alegan que el Ministerio de Seguridad del Estado de China ha estado utilizando piratas informáticos criminales que se han involucrado en esquemas de extorsión cibernética y robo para su propio beneficio, dijeron los funcionarios.
Mientras tanto, el Departamento de Justicia anunció el lunes cargos contra cuatro ciudadanos chinos que, según los fiscales, estaban trabajando con el Ministerio de Seguridad del Estado en una campaña de piratería dirigida a decenas de sistemas informáticos, incluidas empresas, universidades y entidades gubernamentales. Los acusados están acusados de robar secretos comerciales e información comercial confidencial.
A diferencia de abril, cuando las acusaciones públicas sobre la piratería rusa se combinaron con una serie de sanciones contra Moscú, la administración Biden no anunció ninguna acción contra Beijing. No obstante, un alto funcionario de la administración que informó a los periodistas dijo que Estados Unidos se ha enfrentado a altos funcionarios chinos y que la Casa Blanca considera que la vergüenza pública multinacional envía un mensaje importante.
La Unión Europea y Gran Bretaña también criticaron a China. La UE dijo que las actividades cibernéticas maliciosas con “efectos significativos” dirigidas a instituciones gubernamentales, organizaciones políticas e industrias clave en los 27 estados miembros del bloque podrían estar vinculadas a grupos de piratería chinos. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que los grupos tenían como objetivo las industrias marítimas y los contratistas de defensa naval en los Estados Unidos y Europa y el parlamento finlandés.
En un comunicado, el jefe de política exterior de la UE, Josep Borrell, dijo que la piratería “se llevó a cabo desde el territorio de China con el propósito de robar propiedad intelectual y espionaje”.
El ciberataque de Microsoft Exchange “por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar”, dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab.
La OTAN, en su primera condena pública a China por sus actividades de piratería, pidió a Pekín que respete sus compromisos y obligaciones internacionales “y actúe responsablemente en el sistema internacional, incluido el ciberespacio”. La alianza dijo que estaba decidida a “disuadir activamente, defender y contrarrestar el espectro completo de amenazas cibernéticas”.
El hecho de que los piratas informáticos afiliados al Ministerio de Seguridad del Estado estuvieran involucrados en ransomware fue sorprendente y preocupante para el gobierno de Estados Unidos, dijo el alto funcionario de la administración. Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de alto valor en dólares, también dio a los funcionarios estadounidenses una nueva perspectiva de lo que el funcionario dijo que era “el tipo de comportamiento agresivo que estamos viendo salir de China”.
La mayoría de los recientes ataques de ransomware más dañinos y de mayor notoriedad han involucrado a bandas criminales rusas. Aunque Estados Unidos a veces ha visto conexiones entre agencias de inteligencia rusas y piratas informáticos individuales, el uso de piratas informáticos criminales por parte del gobierno chino “para llevar a cabo operaciones cibernéticas no autorizadas a nivel mundial es distinto”, dijo el funcionario.
El hackeo de Microsoft Exchange que hace meses comprometió a decenas de miles de computadoras en todo el mundo fue rápidamente atribuido a los ciberespías chinos por grupos del sector privado. Un funcionario de la administración dijo que la atribución del gobierno a los piratas informáticos afiliados al Ministerio de Seguridad del Estado de China se llevó hasta ahora en parte debido al descubrimiento del ransomware y las operaciones de piratería con fines de lucro y porque la administración quería emparejar el anuncio con una guía para las empresas sobre tácticas que los chinos han estado usando.
Un aviso el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad presentó técnicas y formas específicas en las que las agencias gubernamentales y las empresas pueden protegerse.
Un portavoz de la embajada china en Washington no respondió de inmediato un correo electrónico en busca de comentarios el lunes. Pero un portavoz del Ministerio de Relaciones Exteriores de China ya había desviado la culpa del hack de Microsoft Exchange, diciendo que China “se opone firmemente y combate los ciberataques y el ciberataque en todas sus formas” y advirtió que la atribución de ciberataques debe basarse en pruebas y no en “acusaciones infundadas”