Estados Unidos lideró el lunes a sus aliados en una feroz condena de China por la actividad cibernética supuestamente “maliciosa”, acusándola de extorsión criminal, emitiendo demandas de rescate a empresas privadas y amenazando la seguridad nacional.
En comentarios que probablemente tensarán aún más el empeoramiento de las relaciones entre Washington y Beijing, un alto funcionario estadounidense dijo que “el comportamiento irresponsable de China en el ciberespacio es inconsistente con su objetivo declarado de ser visto como un líder responsable en el mundo”.
Estados Unidos, la Unión Europea, Gran Bretaña, Australia, Canadá, Nueva Zelanda, Japón y la OTAN se unieron contra la amenaza, dijo el funcionario estadounidense, y expondría cómo China ataca las redes cibernéticas internacionales.
El Ministerio de Seguridad del Estado de China “utiliza piratas informáticos criminales contratados para realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal”, dijo el funcionario.
“Sus operaciones incluyen actividades delictivas como la extorsión cibernética, el secuestro de cifrado y el robo a víctimas de todo el mundo para obtener ganancias financieras.
“Estamos al tanto de los informes de que los operadores cibernéticos afiliados al gobierno de la República Popular China (China) han realizado operaciones de rescate contra empresas privadas que han incluido demandas de rescate con millones de dólares”.
Más tarde el lunes, la alianza liderada por Estados Unidos debía anunciar los detalles de la acción contra China por la supuesta mala conducta cibernética y revelar 50 “tácticas, técnicas y procedimientos que utilizan los actores cibernéticos patrocinados por el estado chino”.
El funcionario dijo que los aliados de Estados Unidos estaban compartiendo consejos técnicos sobre cómo enfrentar a China, ya que el comportamiento de seguridad cibernética de Beijing “representa una gran amenaza para la seguridad económica y nacional de Estados Unidos y sus aliados”.
¿No solo Rusia?
Estados Unidos también acusará formalmente el lunes a los ciber actores afiliados al Ministerio de Seguridad del Estado de China de llevar a cabo el hack masivo de Microsoft Exchange Server revelado en marzo.
El ataque, que explotó fallas en el servicio Microsoft Exchange, afectó al menos a 30.000 organizaciones estadounidenses, incluidos los gobiernos locales, y ya se atribuyó a una campaña de ciberespionaje china “inusualmente agresiva”.
“Hemos planteado nuestras preocupaciones sobre el incidente de Microsoft y la actividad cibernética maliciosa más amplia de la República Popular China a altos funcionarios del gobierno de la República Popular China”, dijo el funcionario estadounidense.
Las acusaciones de ciberataques contra Estados Unidos se han centrado recientemente en Rusia, en lugar de China.
La semana pasada, Washington ofreció 10 millones de dólares en recompensas por información sobre extorsionadores extranjeros en línea mientras redoblaba sus esfuerzos para detener el fuerte aumento de los ataques de ransomware.
Los funcionarios estadounidenses dicen que muchos de los ataques se originan en Rusia, aunque han debatido hasta qué punto hay participación estatal. Rusia niega su responsabilidad.
Este año ha sido testigo de una serie de ataques de ransomware importantes que han interrumpido una importante tubería de EE. UU., Un procesador de carne y la empresa de software Kaseya, que afectaron a 1.500 empresas.
El año pasado se pagaron unos 350 millones de dólares a ciber actores maliciosos, un aumento del 300 por ciento con respecto a 2019, según el Departamento de Seguridad Nacional.
Los detalles sobre la acción conjunta contra China se esperaban más tarde el lunes por parte de la Casa Blanca, la UE, la OTAN y otros.
“Estados Unidos y nuestros aliados y socios no descartan nuevas acciones para responsabilizar a la República Popular China”, dijo el funcionario estadounidense, y agregó: “Esta es la primera vez que la OTAN condena la actividad cibernética de la República Popular China.
“Estamos presentando un enfoque cibernético común con nuestros aliados y estableciendo expectativas claras sobre cómo se comportan las naciones responsables en el ciberespacio”.