Un grupo de piratas informáticos chino patrocinado por el estado está espiando una amplia gama de organizaciones de infraestructura crítica de EE. UU., desde telecomunicaciones hasta centros de transporte, dijeron el miércoles las agencias de inteligencia occidentales y Microsoft.
El espionaje también ha tenido como objetivo el territorio insular estadounidense de Guam, hogar de bases militares estadounidenses estratégicamente importantes, dijo Microsoft en un informe, y agregó que «mitigar este ataque podría ser difícil».
Si bien China y Estados Unidos se espían entre sí regularmente, los analistas dicen que esta es una de las campañas de ciberespionaje chinas más grandes conocidas contra la infraestructura crítica de Estados Unidos.
El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo el jueves que las acusaciones de piratería eran una «campaña de desinformación colectiva» de los países de Five Eyes, una referencia al grupo de intercambio de inteligencia formado por Estados Unidos, Canadá, Nueva Zelanda, Australia y el Reino Unido. .
Mao dijo que la campaña fue lanzada por Estados Unidos por razones geopolíticas y que el informe de los analistas de Microsoft mostró que el gobierno estadounidense estaba extendiendo sus canales de desinformación más allá de las agencias gubernamentales.
“Pero independientemente de los diversos métodos utilizados, nada de esto puede cambiar el hecho de que EE. UU. es el imperio de la piratería”, dijo en una rueda de prensa regular en Beijing.
La cantidad de organizaciones afectadas no quedó clara de inmediato, pero la Agencia de Seguridad Nacional de EE. UU. (NSA, por sus siglas en inglés) dijo que estaba trabajando con socios que incluyen a Canadá, Nueva Zelanda, Australia y el Reino Unido, así como con la Oficina Federal de Estados Unidos. Investigación para identificar violaciones. Canadá, el Reino Unido, Australia y Nueva Zelanda han advertido que también podrían ser atacados por piratas informáticos.
Los analistas de Microsoft dijeron tener «moderada confianza» en que este grupo chino, al que denominó «Volt Typhoon», estaba desarrollando capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre Estados Unidos y la región asiática en futuras crisis.
“Significa que se están preparando para esa posibilidad”, dijo John Hultquist, quien dirige el análisis de amenazas en Mandiant Intelligence de Google.
La actividad china es única y preocupante también porque los analistas aún no tienen suficiente visibilidad sobre lo que podría ser capaz de hacer este grupo, agregó.
“Hay mayor interés en este actor debido a la situación geopolítica”.
A medida que China ha aumentado la presión militar y diplomática en su demanda de un Taiwán gobernado democráticamente, el presidente de los Estados Unidos, Joe Biden, ha dicho que estaría preparado para usar la fuerza para defender a Taiwán.
Los analistas de seguridad esperan que los piratas informáticos chinos puedan apuntar a las redes militares estadounidenses y otras infraestructuras críticas si China invade Taiwán.
La NSA y otras agencias cibernéticas occidentales han instado a las empresas que operan infraestructura crítica a identificar actividades maliciosas utilizando la guía técnica que han publicado.
“Es vital que los operadores de infraestructura nacional crítica tomen medidas para evitar que los atacantes se escondan en sus sistemas”, dijo Paul Chichester, director del Centro Nacional de Seguridad Cibernética del Reino Unido, en un comunicado conjunto con la NSA.
Microsoft dijo que el grupo de piratería chino ha estado activo desde al menos 2021 y apunta a múltiples industrias, incluidas las comunicaciones, la fabricación, los servicios públicos, el transporte, la construcción, el sector marítimo, el gobierno, la tecnología de la información y la educación.
El director de seguridad cibernética de la NSA, Rob Joyce, dijo que la campaña china estaba utilizando «herramientas de red integradas para evadir nuestras defensas y no dejar rastro». Tales técnicas son más difíciles de detectar porque utilizan «capacidades ya integradas en entornos de infraestructura crítica», agregó.
En lugar de utilizar técnicas de piratería tradicionales, que a menudo implican engañar a la víctima para que descargue archivos maliciosos, Microsoft dijo que este grupo infecta los sistemas existentes de la víctima para encontrar información y extraer datos.
Guam alberga instalaciones militares estadounidenses que serían fundamentales para responder a cualquier conflicto en la región de Asia y el Pacífico. También es un importante centro de comunicaciones que une Asia y Australia con los Estados Unidos a través de varios cables submarinos.
Bart Hoggeveen, analista principal del Instituto de Política Estratégica de Australia que se especializa en ataques cibernéticos patrocinados por el estado en la región, dijo que los cables submarinos convirtieron a Guam en «un objetivo lógico para que el gobierno chino» busque inteligencia.
“Hay una gran vulnerabilidad cuando los cables aterrizan en la orilla”, dijo.
Nueva Zelanda dijo que trabajaría para identificar cualquier actividad cibernética maliciosa de este tipo en su país.
“Es importante para la seguridad nacional de nuestro país que seamos transparentes y sinceros con los australianos sobre las amenazas a las que nos enfrentamos”, dijo la ministra del Interior y Ciberseguridad de Australia, Clare O’Neil.
La agencia de seguridad cibernética de Canadá dijo que aún no tiene informes de víctimas canadienses de este ataque. «Sin embargo, las economías occidentales están profundamente interconectadas», añadió. «Gran parte de nuestra infraestructura está estrechamente integrada y un ataque a uno puede afectar al otro».