La agencia de seguridad cibernética de Bélgica vinculó a los piratas informáticos patrocinados por China con un ataque a un político prominente, ya que los gobiernos europeos están cada vez más dispuestos a desafiar a Beijing por supuestos delitos cibernéticos.

Samuel Cogolati, un parlamentario belga, fue señalado por las autoridades el mes pasado como objetivo de un ciberataque alrededor de enero de 2021 cuando escribió una resolución para advertir sobre los “crímenes de lesa humanidad” contra los musulmanes uigures en China.

En una carta vista por el Financial Times, el Centro Belga para la Seguridad Cibernética (CCB) le escribió al parlamentario que se le había informado que un actor estatal chino específico llamado “APT31” probablemente estaba detrás del llamado ataque de “pesca submarina”. .

La voluntad de la autoridad cibernética de nombrar a un actor estatal chino y vincularlo con un ataque específico se produce cuando las agencias cibernéticas europeas pierden su anterior renuencia a informar incidentes sospechosos en China.

El año pasado, el Ministerio de Relaciones Exteriores de Bélgica tomó la medida inusual de pedirle al gobierno chino que frenara su actividad cibernética maliciosa. La UE también advirtió sobre ataques chinos en 2021.

Christopher Ahlberg, cofundador de la firma de ciberinteligencia Recorded Future, dijo que esa actividad maliciosa de grupos vinculados a China se había “trasladado a Europa” en los últimos años.

Pero los países a menudo se negaron a atribuir abiertamente los ataques a China, agregó Ahlberg, por temor a alterar las relaciones con una gran potencia económica.

“Para un país pequeño como Bélgica, es bastante valiente. Era prácticamente inexistente que los países europeos atribuyeran los ataques a China hace cuatro o cinco años. Las quejas constantes se han vuelto más difíciles de ignorar para China”, agregó Ahlberg.

Mientras Cogolati redactaba la resolución uigur, recibió un correo electrónico de una organización de noticias falsas que afirmaba tener información sobre abusos contra los derechos humanos en China. Cogolati solo se dio cuenta de la importancia del mensaje después de que la agencia de seguridad cibernética de Bélgica lo señalara.

“Tenemos motivos para creer que esta serie de correos electrónicos provino de APT31, un actor de amenazas asociado con China y que ha mostrado interés en las personas que han criticado las acciones del Partido Comunista Chino”, escribió la CCB.

Posteriormente, la CCB le dijo al Financial Times que una fuente había vinculado a APT 31 con la actividad, pero su participación “no pudo ser confirmada por la CCB” con certeza.

Cogolati, quien confirmó la alerta de la CCB, dijo que su principal objetivo ahora era “arrojar toda la luz sobre el alcance de los ataques cibernéticos de China contra mi país”.

El ataque de correo electrónico que recibió Cogolati tomó la forma de una campaña de “spearphishing”, en la que un atacante diseña un correo electrónico para dirigirse a un grupo específico de víctimas.

El movimiento característico de APT31 es agregar un “píxel de seguimiento”, que a menudo se usa en marketing, a una imagen adjunta a un correo electrónico, que envía datos generales sobre la configuración de TI de la víctima. Luego, los atacantes seguirán con más correos electrónicos con enlaces maliciosos o archivos adjuntos personalizados al sistema de la víctima.

Una audiencia parlamentaria belga en mayo de 2021 con víctimas uigures tuvo que posponerse después de que el parlamento fuera cerrado por un ataque cibernético masivo.

“No alentamos, apoyamos ni colaboramos con los ataques cibernéticos. Rechazamos la afirmación irresponsable de la parte belga”, dijo un portavoz del Ministerio de Relaciones Exteriores de China en respuesta a las acusaciones de Bélgica de 2022.

La embajada china en Bélgica no respondió de inmediato a las preguntas sobre la carta de Cogolati.

Leer más: Agencia belga de ciberseguridad vincula a China con ataque a parlamentario