EE.UU. sanciona a hackers chinos por un plan de 14 años para infiltrarse en infraestructuras críticas

Estados Unidos está imponiendo sanciones contra actores estatales chinos por un amplio intento de piratería informática que afectó a miles de personas en todo el mundo, incluidos funcionarios de alto rango, candidatos políticos y entidades de “algunos de los sectores de infraestructura críticos más vitales de Estados Unidos”, anunciaron funcionarios el 25 de marzo.

Las autoridades acusaron a APT31—un grupo de hackers que identificaron como un brazo del Ministerio de Seguridad del Estado chino—de llevar a cabo una operación de piratería informática que duró casi 14 años y que resultó en la amenaza confirmada y potencial a cuentas de correo electrónico personales y laborales, cuentas de almacenamiento en Internet, y registros de llamadas telefónicas pertenecientes a millones de estadounidenses, según una denuncia penal publicada el 25 de marzo.

La lista de objetivos del grupo incluye a altos funcionarios de la Casa Blanca; senadores estadounidenses de más de 10 estados; funcionarios de los departamentos de Justicia, Comercio, Hacienda y Estado; contratistas de defensa; y los principales proveedores de telecomunicaciones, según muestran los documentos.

El Departamento de Justicia acusó a siete ciudadanos chinos del grupo por actividades cibernéticas maliciosas. Los hackers varones, todos de entre 34 y 38 años, son Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang y Zhao Guangzong.

Parte de la información que los piratas informáticos confiscaron podría infligir daño a las instituciones democráticas, los planes económicos y los secretos comerciales y, al mismo tiempo, contribuir a los miles de millones de dólares perdidos en el robo chino de tecnología estadounidense patrocinado por el Estado, según la denuncia.

Se conoció sobre «más de 10,000 correos electrónicos maliciosos, que impactaron a miles de víctimas en múltiples continentes», dijo en un comunicado la fiscal general adjunta de Estados Unidos, Lisa Monaco. “Esta prolífica operación global de piratería informática, respaldada por el gobierno de la República Popular China, tuvo como objetivo a periodistas, funcionarios políticos y empresas para reprimir a los críticos del régimen chino, comprometer las instituciones gubernamentales y robar secretos comerciales”. La RPC es el acrónimo de República Popular China.

El Departamento del Tesoro dijo el 25 de marzo que sancionó a la empresa afiliada de los piratas informáticos, Wuhan Xiaoruizhi Science and Technology Company, junto con los ya mencionados Sr. Ni y Zhao.

El Departamento de Estado también ofreció recompensas de hasta 10 millones de dólares por información sobre los siete individuos y su empresa fachada.

Las acciones de Estados Unidos, anunciadas junto con sanciones equivalentes del Reino Unido, se produjeron después de que la filtración de un caché de documentos internos chinos proporcionara información sobre un proveedor de ciberseguridad con sede en China que Beijing contrató para infiltrarse y socavar a los rivales del régimen.

En febrero, la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtió que Beijing estaba colocando malware en los sistemas estadounidenses en preparación para un conflicto. Anteriormente, el FBI reveló una operación de varias agencias para desmantelar “Volt Typhoon”, un importante grupo de piratería informática chino patrocinado por el Estado que tiene como objetivo sectores de la infraestructura crítica de Estados Unidos.

«El Reino Unido no acepta que la relación de China con el Reino Unido siga un rumbo predeterminado, pero esto depende de las decisiones que tome China», dijo el viceprimer ministro del país, Oliver Dowden, el 25 de marzo, añadiendo que el Ministerio de Asuntos Exteriores convocará al embajador chino para “dar cuentas de la conducta de China en estos incidentes”.

Correos electrónicos maliciosos

Los fiscales dijeron que los conspiradores enviaron miles de correos electrónicos maliciosos a funcionarios específicos en Estados Unidos y otros lugares, así como a sus familiares y contactos, incluidos cónyuges de un funcionario de alto nivel del Departamento de Justicia, varios funcionarios de alto rango de la Casa Blanca y múltiples senadores.

Los mensajes de correo electrónico pretendían ser de destacados periodistas estadounidenses y contenían extractos de artículos de noticias en el cuerpo del mensaje, pero incluían un hipervínculo incrustado que les permitía a los piratas informáticos acceder a la ubicación de los destinatarios, sus direcciones IP y otros detalles. Esto les ha permitido a los conspiradores llevar a cabo ataques más directos y sofisticados contra sus routers domésticos y otros dispositivos electrónicos, según la presentación judicial.

Los conspiradores supuestamente enviaron más de 10,000 correos electrónicos maliciosos a funcionarios estadounidenses de alto rango y sus asesores, incluidos aquellos involucrados en política internacional y cuestiones de comercio exterior. A partir de mayo de 2020, el grupo comenzó a apuntar a altos funcionarios involucrados en una campaña presidencial, según la denuncia. También enviaron correos electrónicos a otros asociados de la campaña política, incluido un alto funcionario de seguridad nacional de Estados Unidos retirado, aproximadamente en noviembre de 2020.

Los funcionarios de todo el mundo que criticaban al régimen chino también se convirtieron en sus objetivos. En 2021, APT31 persiguió a 400 miembros de la Alianza Interparlamentaria sobre China (IPAC), un grupo internacional de legisladores destinado a contrarrestar las amenazas del Partido Comunista Chino (PCCh). APT31 también envió correos electrónicos maliciosos a miembros de la IPAC de la Unión Europea y a 43 cuentas parlamentarias del Reino Unido, la mayoría de las cuales formaban parte de la IPAC o hablaban abiertamente sobre el PCCh.

Los piratas informáticos piratearon o intentaron piratear docenas de entidades en sectores de importancia económica nacional, utilizando malware sofisticado para controlar las computadoras protegidas de las víctimas y robar información no pública.

Pudieron comprometer los dispositivos de un proveedor de red de California, lo que propagó aún más malware a sus clientes, incluida una empresa de ingeniería de energía nuclear. También penetraron en los dispositivos de un proveedor de simuladores de vuelo militares para el ejército de EE.UU., varias empresas que brindan servicios de defensa, un importante proveedor de redes 5G de EE.UU., un operador inalámbrico líder a nivel mundial con sede en Illinois y un laboratorio de aprendizaje automático en Virginia.

En respuesta a las tensiones económicas entre Estados Unidos y China en 2018 por los aranceles, los piratas informáticos penetraron en la red de uno de los mayores productores de acero de Estados Unidos para vigilar a un objetivo.

Los acusados y el grupo APT31 también ayudaron a la represión transnacional del PCCh en sus esfuerzos por comprometer redes de activistas prodemocracia y sus partidarios, incluidos legisladores y periodistas de Hong Kong.

El miembro del Parlamento Iain Duncan Smith, exlíder del Partido Conservador del Reino Unido, dijo que los piratas informáticos se habían hecho pasar por él y habían enviado correos electrónicos a políticos de todo el mundo sugiriendo que había cambiado sus puntos de vista sobre China.

«Hemos sido objeto de acoso, suplantación de identidad e intentos de piratería informática desde China durante algún tiempo», dijo en una conferencia de prensa el 25 de marzo.

Pero el “malestar extremadamente desagradable palidece en comparación con el de los disidentes chinos que arriesgan sus vidas para oponerse al Partido Comunista Chino”, dijo Smith. «Ya es hora de que reciban un apoyo mucho mayor de sus gobiernos anfitriones».

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí