Estados Unidos acusa a China de utilizar piratas informáticos criminales en ciber …


El Departamento de Justicia procesa a cuatro personas chinas por su presunto papel en ataques contra la propiedad intelectual, secretos comerciales pertenecientes a contratistas de defensa, empresas marítimas, empresas de servicios de aeronaves y otras.

La Administración Biden junto con miembros de la Unión Europea, Reino Unido y la OTAN acusaron el lunes a China de utilizar ciberdelincuentes para realizar operaciones de ciberespionaje en todo el mundo para obtener una ventaja competitiva injusta para sus empresas y sectores comerciales.

Los piratas informáticos, afiliados al Ministerio de Seguridad del Estado de China (MSS), han realizado operaciones maliciosas tanto para el gobierno como para su propio beneficio private, señaló un comunicado de la Casa Blanca. La declaración atribuyó públicamente a estos actores por numerosos ataques a principios de este año contra cuatro vulnerabilidades de día cero en Microsoft Trade Server que causaron una preocupación generalizada.

«El patrón (de la República Well-liked China) de comportamiento irresponsable en el ciberespacio es incompatible con su objetivo declarado de ser visto como un líder responsable en el mundo», dijo el Declaración de la Casa Blanca dicho. Los piratas informáticos criminales asociados con el MSS se han involucrado en ataques de ransomware, criptojacking y «robo de rango» de organizaciones de todo el mundo durante los últimos años, señaló.

Al mismo tiempo, el Departamento de Justicia de EE. UU. Reveló acusaciones contra cuatro personas por presuntamente trabajar para MSS en una campaña de varios años para robar propiedad intelectual, secretos comerciales y otros datos confidenciales de organizaciones en los sectores marítimo, aviación, defensa y muchos otros sectores. Los atacantes en varias campañas entre 2011 y 2018 ayudaron a robar tecnologías relacionadas con sumergibles, vehículos autónomos, ferrocarriles de alta velocidad y aviones, el Dijo DOJ. También se apuntó a los datos de los proyectos de secuenciación genética y la investigación sobre enfermedades como el Ébola, el MERS y el VIH / SIDA. La campaña de piratería en la que supuestamente operaron los cuatro individuos acusados ​​tenía como objetivo organizaciones en los Estados Unidos, el Reino Unido, Canadá, Alemania, Indonesia, Noruega y Arabia Saudita.

Esta es la segunda vez en tres meses que la Administración Biden ha nombrado públicamente y avergonzado a un gobierno extranjero por supuestas actividades de piratería informática contra los intereses de los gobiernos de Estados Unidos y sus aliados. En mayo, el gobierno culpó al servicio de inteligencia exterior (SVR) de Rusia por el ataque a la cadena de suministro a SolarWinds que afectó a miles de organizaciones en todo el mundo. En ese momento, el Departamento del Tesoro de EE. UU. Impuso sanciones contra un puñado de empresas de tecnología rusas por su presunto papel en la campaña.

Los expertos en seguridad entonces y ahora consideraron que la acción period importante en términos de responsabilizar a los actores extranjeros por actividades cibernéticas maliciosas contra los EE. UU. Sin embargo, sigue siendo una cuestión abierta si las sanciones y las acusaciones disuadirán tal comportamiento. Lisa Plaggemier, directora ejecutiva interina de la National Cyber ​​Security Alliance, dice que las acciones del gobierno reflejan el aumento de las tensiones entre las principales naciones en torno a la ciberseguridad. «Las acusaciones sin sellar contra los residentes chinos acusados ​​de piratear entidades estadounidenses de 2011 a 2018 subrayan aún más cuán cálida se ha vuelto la nueva &#39guerra fría&#39 cibernética &#39para muchas de las superpotencias globales en la actualidad», dice.

Pero dada la naturaleza en constante aumento de los ciberataques y el hecho de que los actores de la amenaza en este caso son piratas informáticos criminales, es poco possible que la atribución pública detenga sus ataques. «Es muy possible que no hayamos visto el último de los ataques como estos, especialmente a medida que aumentan los ataques de ransomware a medida que los malos actores buscan monetizar sus nefastas acciones», dice Plaggemier.

Fuente: DoJ

Fuente: DoJ

Significativamente, gran parte de la actividad que supuestamente realizaron los acusados ​​en nombre del MSS ocurrió después de una Acuerdo de 2015 entre el entonces presidente de Estados Unidos, Barack Obama, y ​​el presidente de China, Xi Jinping, que prohibió expresamente el robo cibernético de propiedad intelectual y secretos comerciales.

La administración Obama hizo historia en mayo de 2014 con los primeros cargos criminales presentados en el país por ciberespionaje, cuando el Departamento de Justicia de Estados Unidos acusó a cinco miembros del Ejército Preferred de Liberación de China (EPL) de piratear empresas estadounidenses para robar secretos comerciales.

Conspiración elaborada

La acusación official del Departamento de Justicia revelada en un tribunal federal de California describe en detalle los extremos supuestamente elaborados que el gobierno chino hizo para ofuscar la actividad maliciosa. En 2011, los cuatro acusados, que trabajaban con un brazo provincial del MSS llamado Departamento de Seguridad del Estado de Hainan (HSSD), supuestamente establecieron una empresa de seguridad de la información llamada Hainan Xiandun Know-how Enhancement Enterprise para servir como fachada para la actividad maliciosa.

Ding Xiaoyang, Cheng Qingmin y Zhu Yunmin, tres oficiales de HSSD nombrados en la acusación, supuestamente fueron responsables de encontrar, contratar y administrar a piratas informáticos y lingüistas en Hainan Xiandun, así como a varias otras entidades que participaron de manera equivalent en el ciberespionaje organizado para Porcelana. El private y los profesores de una universidad con sede en Hainan supuestamente ayudaron a administrar la nómina y los beneficios de los empleados del ahora desaparecido Hainan Xiandu para el HSSD. La universidad con sede en Hainan fue una de varias en la región y en todo el país que ayudó a MSS a identificar y reclutar piratas informáticos para apoyar los objetivos estratégicos del país a través del ciberespionaje.

El cuarto individuo mencionado en la acusación es Wu Shurong, un presunto autor de malware y pirata informático que supervisó a otros piratas informáticos en Hainan Xiandun en sus esfuerzos por entrar en redes pertenecientes a empresas, gobiernos y universidades extranjeras.

Los documentos de acusación enumeran intrusiones en más de 20 organizaciones anónimas, incluidas siete universidades estadounidenses, un contratista de defensa estadounidense y una empresa química suiza, en las que los cuatro individuos acusados ​​supuestamente desempeñaron un papel. En estos ataques, las personas y sus cómplices utilizaron correos electrónicos de spearphishing, perfiles en línea ficticios, dominios falsificados y credenciales robadas para obtener acceso inicial a redes específicas y distribuir malware en ellas para movimientos laterales, espionaje y robo de datos.

Un primero

El anuncio de la Casa Blanca del lunes y las acusaciones son dignos de mención porque esta es la primera vez que Estados Unidos ha acusado públicamente al gobierno chino de utilizar piratas informáticos contratados para realizar su trabajo de espionaje a cambio de hacer la vista gorda ante sus actividades delictivas.

Las acusaciones de Estados Unidos confirman lo que los proveedores de seguridad han descrito durante mucho tiempo como un fuerte nexo entre el gobierno chino, las instituciones académicas y los grupos de piratas informáticos criminales en torno a la actividad del ciberespionaje.

A lo largo de los años, varios proveedores de seguridad han rastreado la actividad maliciosa con varios nombres, incluidos APT40, Bronze Mohawk, GreenCrash, Kryptonite Panda, Periscope y Mudcarp. En marzo de 2019, por ejemplo, FireEye identificó a APT40 como un grupo de amenaza que realiza ciberespionaje contra organizaciones en los sectores de ingeniería, transporte y defensa, en nombre del gobierno chino. El proveedor de seguridad evaluó que la misión del grupo period apoyar un ambicioso esfuerzo de modernización naval en China. En marzo de 2020, Microsoft, que ha estado rastreando la actividad con el nombre de gadolinio. describió al actor de la amenaza como quien lleva a cabo una década de ciberespionaje mundial en las industrias marítima y de la salud en apoyo de los objetivos nacionales estratégicos de un actor de estado-nación.

La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) Lunes lanzó una alerta con detalles sobre las tácticas, técnicas y procedimientos de ataque de APT40 y consejos sobre cómo detectarlos y mitigarlos.

«Los vínculos entre APT40 y el Ministerio de Seguridad del Estado de China que opera desde la isla de Hainan son consistentes con la evidencia técnica que Mandiant ha identificado previamente que muestra que los operadores probablemente estaban ubicados allí», dijo Ben Examine, director de analistas del grupo Mandiant Menace Intelligence de FireEye. «La acusación destaca la importante amenaza que representa el espionaje chino para múltiples empresas», dijo Read en un comunicado enviado por correo electrónico.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en el periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic