El director de la Oficina Federal de Investigación, Christopher A. Wray, advirtió el miércoles que China estaba intensificando una extensa operación de piratería informática destinada a derribar la red eléctrica, oleoductos y sistemas de agua de Estados Unidos en caso de un conflicto sobre Taiwán.
El Sr. Wray, quien compareció ante un subcomité de la Cámara de Representantes sobre China, ofreció una evaluación alarmante de los esfuerzos del Partido Comunista Chino. Su intención es sembrar confusión, debilitar la voluntad de lucha de Estados Unidos y obstaculizar que el ejército estadounidense despliegue recursos si la disputa sobre Taiwán, un importante punto de conflicto entre las dos superpotencias, se convierte en una guerra, agregó.
Antes de su testimonio, funcionarios del F.B.I. y del Departamento de Justicia revelaron que el mes pasado, habían obtenido una orden judicial que les autorizaba a acceder a servidores infiltrados por Volt Typhoon, una red de piratería dirigida desde Beijing que ha apuntado a una serie de sistemas de infraestructura crítica, a menudo infiltrando pequeñas empresas, contratistas o redes de gobiernos locales.
“Los hackers chinos se están posicionando en la infraestructura estadounidense para sembrar el caos y causar un daño real a los ciudadanos y comunidades estadounidenses, si o cuando China decida que ha llegado el momento de atacar”, dijo el Sr. Wray, quien presionó al comité para aumentar la financiación del departamento.
“Los ataques bajos contra civiles son parte del plan de China”, agregó.
Los hackers de Volt Typhoon comprometieron cientos de routers de Cisco y NetGear, muchos de ellos modelos obsoletos que ya no son compatibles con actualizaciones de seguridad del fabricante, en un esfuerzo por incrustar un ejército de células durmientes que se activarían en una crisis.
En mayo, funcionarios de Estados Unidos advirtieron a negocios, gobiernos locales y aliados extranjeros que el grupo estaba apuntando a “redes en sectores de infraestructura crítica de Estados Unidos” y probablemente aplicaría las mismas técnicas contra otros países.
La operación se detuvo antes de afectar las “funciones legítimas” de las agencias de infraestructura y China no parecía haber recopilado “información de contenido” de los routers.
El gobierno está informando a los propietarios del equipo, dijeron los funcionarios.
Hablando con periodistas un día antes, el general Paul M. Nakasone, director de la Agencia de Seguridad Nacional y jefe del Comando Cibernético, dijo que sus organizaciones estaban trabajando con socios para comprender mejor lo que China estaba haciendo con los intrusos del Volt Typhoon en la infraestructura crítica. “Hemos encontrado a los chinos en nuestra infraestructura crítica y eso es simplemente incorrecto”, dijo.
En su testimonio, el Sr. Wray dijo que un gran obstáculo para contrarrestar las operaciones de piratería chinas era la renuencia de los propietarios de pequeñas empresas y gobiernos locales a informar al F.B.I. sobre actividades sospechosas en sus redes, lo que podría “evitar que el ataque se propague a otros sectores y otras empresas”.
El miércoles, el departamento también reveló una acusación contra cuatro ciudadanos chinos. Se les acusa de operar una conspiración de varios años para contrabandear componentes electrónicos de Estados Unidos a Irán, en violación de las sanciones y restricciones vigentes sobre la exportación de tecnología militar a la República Islámica.
Los sospechosos, que viven todos en China, están acusados de utilizar empresas de fachada para desviar componentes que podrían usarse para construir drones y sistemas de misiles balísticos a Irán desde 2007 hasta al menos 2020, según la acusación en el Tribunal de Distrito Federal en Washington.
Como resultado, una “gran cantidad” de tecnología estadounidense fue desviada a Irán, dijeron los fiscales. No especificaron el daño potencial a la seguridad nacional.
En los últimos meses, el F.B.I. y el Departamento de Justicia han intensificado sus advertencias sobre la actividad maliciosa de China, Irán y Rusia dentro de Estados Unidos. Incluyen complots para asesinar disidentes, esfuerzos por infiltrar agencias de aplicación de la ley de EE.UU., interferencia electoral, robo de propiedad intelectual y brechas en línea como las identificadas por el Sr. Wray y los funcionarios de ciberseguridad en la audiencia del miércoles.
El Sr. Wray ha enfatizado durante años la amenaza que representa China, describiéndola como existencial.
“Es una amenaza para nuestra seguridad económica, y por extensión, para nuestra seguridad nacional”, dijo el Sr. Wray en 2020.
China a menudo ha apuntado a los eslabones más débiles de las redes empresariales y gubernamentales del país, en particular los enrutadores obsoletos de oficina en casa que les permiten hackear sistemas informáticos más sofisticados, dijeron funcionarios.
El objetivo es “inducir pánico en la sociedad” para desalentar a Estados Unidos a apoyar a Taiwán o confrontar más agresivamente a Beijing en otras cuestiones geopolíticas y económicas, dijo Jen Easterly, directora de la Agencia Federal de Seguridad Cibernética e Infraestructura.
La Sra. Easterly sugirió que los funcionarios de Beijing podrían haberse motivado para centrarse en la infraestructura civil después del ataque de ransomware en 2021 al Colonial Pipeline por parte de un colectivo de piratas informáticos rusos.
“Imagina eso a gran escala, imagina no un oleoducto, sino muchos oleoductos interrumpidos,” dijo. “Telecomunicaciones fallando para que las personas no puedan usar sus teléfonos. La gente comienza a enfermar por el agua contaminada. Los trenes descarrilan.”
Beijing ha negado desde hace tiempo que esté apuntando a la infraestructura civil de EE.UU., y altos funcionarios chinos le dijeron recientemente al asesor de seguridad nacional, Jake Sullivan, que no influirían en el resultado de las elecciones de 2024 infiltrándose en redes.
Los piratas informáticos estadounidenses atacan los servidores militares y gubernamentales de China, pero históricamente han evitado los ataques a la infraestructura dirigidos por Pekín, señaló el general Nakasone en su testimonio el miércoles.
“Los ciberactos responsables de democracias como la nuestra no apuntan a la infraestructura civil”, dijo. “No hay razón para que estén en nuestro suministro de agua. No hay razón para que estén en nuestra energía. Esta es una decisión de un actor para enfocarse en objetivos civiles.”
Julian E. Barnes contribuyó con este reportaje.