Estados Unidos y Gran Bretaña impusieron sanciones a las unidades de piratería de élite de China el lunes, acusando a la principal agencia de espionaje de Beijing de un esfuerzo de años para insertar malware en las redes eléctricas, sistemas de defensa y otras infraestructuras críticas de Estados Unidos, y de robar las listas electorales de 40 millones. Ciudadanos británicos. .
En conjunto, las acciones a ambos lados del Atlántico subrayaron la escalada del conflicto cibernético entre los aliados occidentales y Beijing, en esferas muy diferentes.
Las agencias de inteligencia estadounidenses han advertido que es probable que se utilice malware encontrado en la infraestructura estadounidense si Estados Unidos acude en ayuda de Taiwán. La teoría es que los estadounidenses estarían demasiado ocupados preocupándose por sus propios suministros de electricidad, alimentos y agua como para ayudar a una isla distante que Beijing reclama como propia.
Por otra parte, el Departamento de Justicia ha acusado a piratas informáticos chinos individuales por lo que el Fiscal General Merrick B. Garland llamó un esfuerzo de 14 años “para atacar e intimidar” a los críticos de Beijing en todo el mundo.
El motivo de la intrusión británica era más misterioso. El ataque implicó el robo de datos de registro de votantes (principalmente nombres y direcciones) de decenas de millones de personas, así como un intento de piratear las cuentas de miembros del Parlamento. Gran Bretaña reveló hace tiempo el hackeo de votantes, pero nunca dijo quién fue el responsable.
El lunes anunció sanciones contra el mismo grupo liderado por el Estado involucrado en el hackeo estadounidense, una dura reprimenda que subrayó el endurecimiento de la postura de Gran Bretaña hacia China desde que los líderes británicos anunciaron una «era dorada» en las relaciones entre países hace casi diez años.
El viceprimer ministro Oliver Dowden anunció sanciones contra dos personas y una empresa que, según dijo, apuntaban al organismo de vigilancia electoral y a los legisladores británicos. El Ministerio de Asuntos Exteriores ha convocado al embajador chino para una intervención diplomática. Pero no había indicios de que los piratas informáticos hubieran hecho algún esfuerzo para manipular los votos o cambiar los datos de registro, lo que sugeriría que simplemente estaban probando su capacidad para robar vastas bases de datos de información.
«Este es el último de un patrón claro de actividad hostil que se origina en China», dijo Dowden al Parlamento. «Parte de nuestra defensa es denunciar este comportamiento».
Esto por sí solo representa un cambio: durante la administración Obama, Estados Unidos se mostró reacio a identificar a China como la fuente de un ciberataque a la Oficina de Gestión de Personal, que perdió más de 22 millones de archivos de autorización de seguridad sobre funcionarios y contratistas estadounidenses que dirigían todo, desde operaciones nucleares hasta negociaciones comerciales. Y Gran Bretaña, al intentar aumentar el comercio con China después del Brexit, se ha mostrado igualmente reticente.
Pero ahora Estados Unidos es cada vez más consciente de los peligros. Los secretarios del gabinete y los jefes de inteligencia han comenzado a testificar en público ante el Congreso sobre una operación llamada Volt Typhoon, una amenaza que ha preocupado al presidente Biden y su personal durante más de un año mientras buscan limpiar los sistemas de códigos críticos de China.
Y Estados Unidos está coordinando cada vez más con Gran Bretaña, Canadá, Australia y otros aliados para abordar la piratería informática china, temiendo que el creciente ritmo de actividad haya recibido relativamente poca atención mientras los líderes están consumidos por la guerra en Ucrania y, en los últimos seis años, desde la guerra en Ucrania. meses, el conflicto entre Israel y Hamás.
Funcionarios militares y de inteligencia dijeron que la renuencia republicana a proporcionar nuevos fondos a Ucrania para hacer frente a Rusia podría alentar a los líderes chinos a pensar que alimentar el aislacionismo en Estados Unidos requerirá poco trabajo.
El lunes, un portavoz del Ministerio de Asuntos Exteriores de China, Lin Jian, desestimó los informes británicos sobre la piratería informática china como «noticias falsas».
«Al investigar y determinar la naturaleza de los incidentes cibernéticos, debe haber evidencia objetiva adecuada», dijo Lin, «y no difamar a otros países sin una base fáctica, por no hablar de politizar las cuestiones de ciberseguridad».
Al anunciar las sanciones, el Departamento del Tesoro describió a los ciberdelincuentes patrocinados por el Estado como “una de las amenazas más grandes y persistentes a la seguridad nacional de Estados Unidos”.
Pero, curiosamente, Biden nunca ha hablado extensamente sobre el tema en público, tal vez preocupado por causar pánico o ser acusado de explotar la amenaza en un año electoral. En cambio, el Departamento de Seguridad Nacional, el FBI y la Agencia de Seguridad Nacional han emitido advertencias específicas a las empresas sobre qué buscar en sus sistemas.
Las sanciones se dieron a conocer cuando el Departamento de Justicia anunció cargos contra siete ciudadanos chinos acusados de conspiración para cometer intrusión informática y fraude electrónico.
Los piratas informáticos formaban parte de un grupo conocido como Advanced Persistent Threat 31, o APT31, que se ha dirigido a empresas, funcionarios gubernamentales y políticos, candidatos y personal de campaña estadounidenses durante los últimos 14 años.
“Este caso sirve como recordatorio de hasta dónde está dispuesto a llegar el gobierno chino para atacar e intimidar a sus críticos, incluido el lanzamiento de operaciones cibernéticas maliciosas destinadas a amenazar la seguridad nacional de Estados Unidos y nuestros aliados”, dijo Garland. dijo en un comunicado.
Según el Departamento de Justicia, los piratas informáticos distribuyeron más de 10.000 correos electrónicos con enlaces de seguimiento ocultos que, de abrirse, podrían comprometer el dispositivo electrónico del destinatario. La operación tuvo como objetivo a un funcionario del Departamento de Justicia, altos funcionarios de la Casa Blanca y numerosos senadores estadounidenses.
El Departamento del Tesoro añadió a la Compañía de Ciencia y Tecnología Wuhan Xiaoruizhi a su lista de sanciones y la describió como una «empresa pantalla» del Ministerio de Seguridad del Estado de China, que dirigió la operación de ciberespionaje. Según las agencias de inteligencia estadounidenses, el ministerio se ha convertido en la mayor operación de piratería informática de Beijing, después de una importante inversión por parte del gobierno chino.
El ministerio, bajo el control directo del liderazgo de China, reemplaza al Ejército Popular de Liberación, que ha dirigido la mayoría de los ataques de espionaje contra empresas estadounidenses con la intención de robar secretos empresariales o proyectos de defensa.
Las sanciones a China se producen cuando la administración Biden busca estabilizar las relaciones con Beijing, buscando áreas de cooperación para combatir el flujo de fentanilo y el cambio climático. Ese esfuerzo comenzó a dar frutos con la reunión de Biden con el presidente Xi Jinping en California a fines del año pasado, en la que advirtió a Xi sobre las intrusiones en la infraestructura estadounidense. Los funcionarios chinos han negado estar involucrados.
Por qué China buscaría los nombres y direcciones de los votantes británicos es un poco desconcertante, especialmente porque esa información está fácilmente disponible a través de intermediarios de datos. La Comisión Electoral dijo que se habían recuperado los nombres y direcciones de cualquiera que se registrara para votar en Gran Bretaña e Irlanda del Norte entre 2014 y 2022, así como los de los votantes en el extranjero.
La comisión había dicho anteriormente que los datos contenidos en el censo electoral eran limitados y señaló que gran parte de ellos ya eran de dominio público. Sin embargo, añadió que es posible que los datos puedan combinarse con otra información disponible públicamente, “como la que los individuos eligen compartir, para inferir patrones de comportamiento o para identificar y perfilar individuos”.
John Pullinger, presidente de la Comisión Electoral, dijo que el incidente de piratería no afectaría la forma en que las personas se registran, votan o participan en los procesos democráticos. Pero añadió en un comunicado que el anuncio «demuestra las amenazas internacionales que enfrenta el proceso democrático del Reino Unido y sus instituciones» y que la comisión permaneció «atenta a los riesgos».
Además de la infiltración en la Comisión Electoral, Dowden confirmó que los chinos habían intentado sin éxito piratear las cuentas de correo electrónico de varios miembros del Parlamento.
Aunque no nombró a los legisladores, se cree que incluyen a Iain Duncan Smith, exlíder del Partido Conservador; Tim Loughton, ex ministro de Educación conservador; y Stewart McDonald, miembro del Partido Nacional Escocés, todos ellos con un historial de declaraciones agresivas sobre China.
Dowden dijo que los funcionarios británicos han determinado que es “casi seguro” que APT31 realizó un reconocimiento contra los legisladores en 2021.
«La mayoría de las personas atacadas han destacado al denunciar la actividad maligna de China», añadió. «Ninguna cuenta parlamentaria ha sido comprometida con éxito».
Duncan Smith dijo que China debería “ser tildada inmediatamente de amenaza”, algo que iría más allá del lenguaje utilizado en una revisión de la política exterior británica, que el año pasado dijo que Beijing “representa un desafío sistémico y trascendental”.
La contribución del informe fue proporcionada por Christopher Buckley de Taipei, Taiwán, Alan Rappeport desde washington, Karen Zraick de Nueva York y Stefano Castello de Londres.
