Noticias del Mundo

Cómo la piratería de China entró en una nueva fase despiadada

China desde hace años parecía operar en el extremo más tranquilo del espectro de piratería patrocinado por el estado. Mientras Rusia y Corea del Norte llevaron a cabo operaciones de pirateo y fuga, lanzaron ciberataques masivamente disruptivos y desdibujaron la línea entre los ciberdelincuentes y las agencias de inteligencia, China se centró tácitamente en el espionaje y el robo de propiedad intelectual más tradicionales, aunque más productivos. Pero un mensaje colectivo de docenas de países hoy pide un cambio en el comportamiento en línea de China, y cómo el rastro del caos de su principal agencia de inteligencia cibernética compite cada vez más con el del régimen de Kim o el Kremlin.

El lunes, la Casa Blanca se unió al gobierno del Reino Unido, la UE, la OTAN y los gobiernos de Japón a Noruega en anuncios que destacaron una serie de operaciones de piratería informática chinas, y el Departamento de Justicia de EE. UU. Acusó por separado a cuatro piratas informáticos chinos, tres de los cuales presumiblemente eran funcionarios. del Ministerio de Seguridad del Estado de China o MSS. La declaración de la Casa Blanca culpa al MSS de China por una campaña de piratería masiva que aprovechó una vulnerabilidad en el software Exchange Server de Microsoft para comprometer a miles de organizaciones en todo el mundo. También culpa al MSS de China por colaborar con organizaciones contratistas involucradas en delitos cibernéticos con fines de lucro, ignorando o incluso tolerando actividades extracurriculares como el ransomware que infecta a las víctimas, el uso de máquinas de las víctimas para extraer criptomonedas y el robo financiero. «La negativa de la República Popular China a combatir la actividad delictiva por parte de piratas informáticos contratados perjudica a gobiernos, empresas y operadores de infraestructura crítica a través de miles de millones de dólares en pérdida de propiedad intelectual, información patentada, pagos de rescate y esfuerzos de contención», dice el comunicado.

Esta larga lista de pecados digitales representa un cambio significativo en el modus operandi de los piratas informáticos chinos, una gran parte del cual, según los observadores de China, se debió a la reorganización de las operaciones cibernéticas del país en 2015. En ese momento, transfirió gran parte del control del Ejército Popular de Liberación al MSS, un servicio de seguridad estatal que se ha vuelto más agresivo con el tiempo tanto en sus ambiciones de piratería como en su disposición a subcontratar a los delincuentes.

«Son cada vez más grandes. La cantidad de piratería ha disminuido, pero el alcance ha aumentado», dijo Adam Segal, director del programa de política digital y ciberespacial del Consejo de Relaciones Exteriores, que durante mucho tiempo se ha centrado en las actividades de piratería informática de China. Esto se debe principalmente a que los piratas informáticos no estatales con los que trabaja el MSS no se adhieren necesariamente a los estándares de piratería informática patrocinada por el estado. «Parece haber una mayor tolerancia hacia la irresponsabilidad», dice Segal.

El MSS siempre ha preferido utilizar intermediarios, empresas falsas y contratistas como sus propias operaciones prácticas, dice Priscilla Moriuchi, miembro no residente del Centro Belfer de Ciencia y Asuntos Internacionales de Harvard. «Este modelo tanto en las operaciones de HUMINT como en las cibernéticas permite al MSS mantener una negación plausible y crear redes de individuos y organizaciones reclutados que pueden ser los principales culpables si son capturados», dice Moriuchi, usando el término HUMINT para el lado humano, no cibernético de operaciones de espionaje. «Estas organizaciones se pueden quemar rápidamente y crear otras nuevas si es necesario».

Si bien estos contratistas brindan cierta negación y eficiencia al gobierno chino, también dan como resultado un menor control sobre los operadores y una menor seguridad de que los piratas informáticos no usarán sus privilegios para enriquecerse en el lado, o los funcionarios de MSS que hacen dinero los contratos. . «Dado este modelo, no me sorprende que los grupos de operaciones cibernéticas con atributos MSS también estén involucrados en delitos cibernéticos», agregó Moriuchi.

La declaración de la Casa Blanca en su conjunto apunta a una colección amplia, desordenada y, en algunos casos, incoherente de la actividad de piratería china. Fue acompañado de una acusación separada contra cuatro piratas informáticos relacionados con MSS, tres de los cuales eran oficiales de MSS, todos los cuales fueron acusados ​​de una amplia gama de allanamientos dirigidos a industrias de todo el mundo, desde la atención médica hasta la aeroespacial.

Pero más inusual que el robo de datos descrito en esa acusación fue el pirateo masivo anunciado en el anuncio del lunes, en el que un grupo llamado Hafnium, ahora vinculado por la Casa Blanca al MSS de China, atacó no menos de 30,000 servidores Exchange en todo el mundo. Los piratas informáticos también dejaron atrás los llamados «shells web», que les permitían acceder de nuevo a estos servidores a voluntad, pero también tenían el riesgo de que otros piratas informáticos pudieran descubrir estas puertas traseras y explotarlas para sus propios fines. Este elemento de la campaña de piratería es «no dirigido, despiadado y extremadamente peligroso», escribió el ex director de tecnología de Crowdstrike y fundador de Silverado Policy Accelerator Dmitri Alperovitch junto con el investigador Ian Ward en una publicación de blog en marzo. Al menos un grupo de ransomware parecía estar intentando eludir la campaña de Hafnium poco después de ser descubierto.

No hay evidencia clara de que los propios piratas informáticos de hafnio de MSS hayan implementado ransomware o software de minería de criptomonedas en ninguna de esas decenas de miles de redes, según Ben Read, director de análisis de ciberespionaje para respuesta a incidentes y amenazas de la empresa de inteligencia Mandiant. En cambio, las críticas de la Casa Blanca al gobierno de China, el ciberdelito y el ciberespionaje parecen difuminarse con otros años de campañas de piratas informáticos que han cruzado más claramente esa línea. Por ejemplo, en septiembre del año pasado, el Departamento de Justicia acusó a cinco hombres chinos que trabajaban para un contratista de MSS llamado Chengdu 404 Network Technology, conocido en la industria de la ciberseguridad como Barium antes de que fueran identificados, todos los cuales están acusados ​​de piratear docenas de empresas en todo el país. world en una serie de operaciones que parecían mezclar el espionaje con el ciberdelito con fines de lucro.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba