Desbloquea el Editor’s Digest de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
Estados Unidos y el Reino Unido han revelado medidas extensas contra hackers respaldados por el gobierno chino, alegando que llevaron a cabo extensos ciberataques contra objetivos en Washington y Westminster.
El Departamento de Justicia de EE. UU. acusó el lunes a siete ciudadanos chinos a quienes identificó como miembros de APT31, un grupo de piratería con sede en Wuhan dirigido por el principal servicio de espionaje de China.
La acusación alega que el grupo envió más de 10,000 correos electrónicos “maliciosos” con enlaces de seguimiento ocultos a funcionarios de todo el gobierno federal, empresas de “importancia económica nacional” incluyendo defensa y el Capitolio.
La campaña duró años y los objetivos incluyeron críticos internacionales del gobierno chino, incluidas 43 cuentas parlamentarias del Reino Unido, según el DoJ.
El Reino Unido dijo que los hackers chinos estaban detrás de dos campañas cibernéticas maliciosas contra la comisión electoral británica y los parlamentarios, mientras el gobierno anunciaba sanciones en respuesta. Iain Duncan Smith, ex líder del Partido Conservador, estaba entre los objetivos, según el Reino Unido.
Las intervenciones de EE. UU. y el Reino Unido ocurren en medio de tensiones geopolíticas y comerciales con Beijing, con el primer ministro Rishi Sunak advirtiendo el lunes que una China “cada vez más asertiva” era un “desafío que define una época”.
La acusación de EE. UU. sigue a una orden ejecutiva firmada por el presidente Joe Biden el mes pasado para defender los puertos de EE. UU. de los ciberataques chinos y después de que el director del FBI, Christopher Wray, le dijera al Financial Times que EE. UU. estaba “muy enfocado” en la amenaza cibernética de China.
EE. UU. “no tolerará los esfuerzos del gobierno chino para intimidar a los estadounidenses que sirven al público, silenciar a los disidentes protegidos por las leyes estadounidenses o robar a las empresas estadounidenses”, dijo el fiscal general del país, Merrick Garland, el lunes.
Liu Pengyu, portavoz de la embajada china en Washington, dijo que China “se opone firmemente y combate todo tipo de ciberataques” y describió las acusaciones como “infundadas”. Agregó que China también era víctima de ciberataques y que Estados Unidos era “el origen y el mayor perpetrador”.
Oliver Dowden, viceprimer ministro del Reino Unido, dijo que la inteligencia británica concluyó que era “casi seguro” que APT31 había llevado a cabo actividades de reconocimiento contra parlamentarios del Reino Unido durante una campaña separada en 2021.
El grupo también era “muy probable” que fuera responsable del ataque complejo a la Comisión Electoral entre 2021 y 2022, dijo Dowden en el parlamento.
Las sanciones del Reino Unido anunciadas el lunes incluyen un congelamiento de activos y una prohibición de viaje a dos miembros de APT31, a quienes el Ministerio de Relaciones Exteriores dijo que estaban “operando en nombre del Ministerio de Seguridad del Estado chino” y que habían participado en la campaña de ciberespionaje.
El Reino Unido también incluyó en la lista negra a Wuhan Xiaoruizhi Science and Technology Company Ltd, a la que dijo estaba asociada con APT31 y estaba operando en nombre del MSS de China como parte del “aparato patrocinado por el estado” de Beijing.
El secretario de Relaciones Exteriores, Lord David Cameron, dijo que era “completamente inaceptable que organizaciones e individuos afiliados al estado chino hayan apuntado nuestras instituciones democráticas y procesos políticos”. Cameron dijo que había abordado directamente el tema con el ministro de Relaciones Exteriores de China, Wang Yi.
La embajada china en Londres dijo: “Los supuestos ciberataques de China contra el Reino Unido son completamente fabricados y difamaciones maliciosas. Nos oponemos firmemente a tales acusaciones”.
Las intervenciones de EE. UU. y el Reino Unido tuvieron lugar después de que la agencia de ciberseguridad de Bélgica identificara a APT31 como el culpable de un ataque contra un político belga prominente en marzo de 2023.
Recomendado
La presunta violación de los sistemas de la Comisión Electoral por actores vinculados a Beijing refleja los intentos de China de acumular otros conjuntos de datos a gran escala.
Los ministros anunciaron por primera vez en agosto de 2023 que los hackers habían obtenido los nombres y direcciones de decenas de millones de votantes británicos en una violación de los sistemas del regulador electoral que comenzó en agosto de 2021 pero que solo se detectó en octubre de 2022. Anteriormente no habían atribuido la campaña.
Las reformas de las leyes de espionaje del Reino Unido que están pasando por el parlamento y fueron solicitadas por las agencias de inteligencia británicas se basaron en parte en estas últimas campañas cibernéticas maliciosas.
El Centro Nacional de Ciberseguridad publicó el lunes una guía actualizada sobre la defensa de la democracia para organizaciones políticas y organismos que coordinan la entrega de elecciones.