El gobierno de Estados Unidos tiene “mucha confianza” en que los piratas informáticos vinculados al Ministerio de Seguridad del Estado, o MSS, llevaron a cabo el hackeo inusualmente indiscriminado del software Microsoft Exchange Server que surgió en marzo, dijeron altos funcionarios.

“Estados Unidos y países de todo el mundo responsabilizan a la República Popular China (RPC) por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para nuestra seguridad económica y nacional”, dijo el Secretario de Estado, dijo Antony Blinken. El MSS, agregó, había “fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero”.

El Reino Unido y la Unión Europea se unieron a la atribución de actividad de piratería, dejando a cientos de miles de empresas y organizaciones, en su mayoría pequeñas, vulnerables a la intrusión cibernética.

El anuncio liderado por Estados Unidos es la acción más significativa de la administración Biden hasta la fecha en relación con la campaña de ataques cibernéticos de un año de China contra el gobierno y las empresas estadounidenses, que a menudo implican espionaje de rutina. del estado-nación y el robo de propiedad intelectual valiosa como la tecnología naval y el coronavirus. -Datos de vacunas.

El Departamento de Justicia emitió una acusación del gran jurado en mayo el lunes acusando a cuatro ciudadanos y residentes chinos que trabajan con el Ministerio de Seguridad del Estado de participar en una campaña de piratería entre 2011 y 2018 destinada a beneficiar a empresas y empresas. Sectores comerciales de China al robar propiedad intelectual e información comercial. La acusación no parecía estar directamente relacionada con la violación de Microsoft Exchange Server, pero acusó a los piratas informáticos de robar información de empresas y universidades sobre la investigación del virus del Ébola y otras cuestiones en beneficio del gobierno y las empresas chinos.

Atribuir el hack de Microsoft a China fue parte de una censura global más amplia el lunes de los ciberataques de Beijing por parte de Estados Unidos, la Unión Europea, el Reino Unido, Canadá, Australia, Nueva Zelanda, Japón y la Organización del Tratado. Atlántico norte u OTAN. Si bien las declaraciones variaron, la cohorte internacional generalmente criticó a China por participar en actividades cibernéticas dañinas, incluido el robo de propiedad intelectual. Algunos acusaron al MSS de utilizar contratistas criminales para realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal.

Las autoridades estadounidenses han acusado a China de piratería informática generalizada dirigida a empresas y agencias gubernamentales estadounidenses durante años. China históricamente ha negado las acusaciones. Un portavoz de la embajada china en Washington no respondió de inmediato a una solicitud de comentarios.

El hack de Exchange Server fue revelado por Microsoft en marzo junto con un parche de software para corregir los errores que fueron explotados en el ataque. Microsoft en ese momento identificó a los culpables como un grupo de ciberespionaje chino vinculado al estado conocido como Hafnium, una evaluación que fue apoyada por otros investigadores de ciberseguridad. La administración Biden no había ofrecido atribución hasta ahora, esencialmente de acuerdo con los hallazgos del sector privado y brindando una identificación más detallada.

El ataque a los sistemas Exchange Server comenzó lenta y sigilosamente a principios de enero por piratas informáticos que en el pasado se habían dirigido a investigadores de enfermedades infecciosas, bufetes de abogados y universidades, según funcionarios y analistas de ciberseguridad. Pero el ritmo operativo pareció intensificarse a medida que otros grupos de piratas informáticos vinculados a China se involucraron, infectando miles de servidores mientras Microsoft trabajaba para enviar a sus clientes un parche de software a principios de marzo.

También el lunes, la Agencia de Seguridad Nacional, la Oficina Federal de Investigaciones y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaron conjuntamente detalles técnicos de más de 50 tácticas y técnicas favorecidas por los piratas informáticos vinculados al gobierno chino, dijo el funcionario. La publicación de dichas listas es común cuando EE. UU. Expone o destaca campañas de piratería maliciosa y tiene como objetivo ayudar a las empresas y a los operadores de infraestructura crítica a proteger mejor sus sistemas de TI.

Los expertos en ciberseguridad han estado presionando a la administración Biden durante meses para que responda a la supuesta participación de China en el ataque por correo electrónico de Microsoft. El experto en ciberseguridad Dmitri Alperovitch, del grupo de expertos Silverado Policy Accelerator, dijo que la condena global coordinada de China fue un acontecimiento bienvenido y retrasado.

“Los hackeos de Microsoft Exchange por parte de los contratistas de MSS son la operación cibernética más imprudente que hemos visto por parte de actores chinos, mucho más peligrosos que los hackeos rusos de SolarWinds”, dijo Alperovitch, refiriéndose a la campaña de ciberespionaje generalizada. Detectó el pasado mes de diciembre que, junto con otras supuestas actividades, dio lugar a una serie de medidas punitivas contra Moscú.

Alperovitch criticó la falta de sanciones impuestas contra China y dijo que planteaba preguntas sobre por qué Pekín parecía estar evadiendo sanciones más severas, especialmente en comparación con las impuestas a Rusia.

“El no sancionar a los actores afiliados a la República Popular China ha sido uno de los fracasos más prolíficos y desconcertantes de nuestra política hacia China que ha trascendido las administraciones”, dijo Alperovitch, refiriéndose a la República Popular China. La vergüenza pública del lunes sin más castigo “parece un doble rasero en comparación con las acciones contra los actores rusos. Tratamos a China con guantes para niños. “

El alto funcionario de la administración dijo que la administración Biden era consciente de que ninguna acción por sí sola era capaz de cambiar el comportamiento cibernético malicioso del gobierno chino, y que la atención se centró en unir a los países en una postura unificada contra Beijing. . La lista de naciones que condenaron a China el lunes “no tiene precedentes”, dijo el funcionario, y señaló que era la primera vez que la propia OTAN lo hacía específicamente.

“Dejamos en claro que continuaremos tomando medidas para proteger al pueblo estadounidense de la actividad cibernética maliciosa, independientemente de quién sea el responsable”, dijo el funcionario. “Y no descartamos nuevas acciones para responsabilizar a la República Popular China”.

La nueva acusación dice que miembros de una rama provincial del servicio de inteligencia de China en la provincia sureña de Hainan crearon una empresa fachada que se describió a sí misma como una empresa de seguridad de la información y ordenó a sus empleados piratear docenas. de víctimas en los Estados Unidos, Austria, Camboya y varios otros. países.

Los acusados, tres de los cuales se describen a sí mismos como oficiales de inteligencia, no están bajo custodia estadounidense. Algunos expertos en ciberseguridad han dicho que las acusaciones contra piratas informáticos extranjeros respaldados por el estado a menudo tienen poco impacto, porque los acusados ​​rara vez son llevados ante un tribunal de EE. UU. Los funcionarios estadounidenses han defendido la práctica, diciendo que ayuda a convencer a los gobiernos aliados, el sector privado y otros del alcance del problema.

El grupo está acusado de piratear docenas de escuelas, empresas y agencias gubernamentales de todo el mundo, desde una instalación de investigación en California y Florida centrada en tratamientos de virus y vacunas, hasta una empresa química suiza que produce pinturas marinas, hasta una Universidad de Pensilvania. con un programa de ingeniería robótica y los Institutos Nacionales de Salud, a dos ministerios del gobierno de Arabia Saudita. Las empresas y universidades no se mencionan en la acusación.

Los piratas informáticos supuestamente utilizaron correos electrónicos de phishing falsos y almacenaron datos robados en GitHub, según la acusación. Se coordinaron con profesores de una universidad china, incluida la identificación y el reclutamiento de piratas informáticos para su campaña, dijo. La presunta violación de los NIH data de agosto de 2013, según la acusación.

Escribir a Dustin Volz en [email protected] y Aruna Viswanatha en [email protected]