Getty Images | cbarnesphotography
El gobierno de Estados Unidos culpó al gobierno chino el lunes por los ataques a miles de servidores Microsoft Exchange.
El Ministerio de Seguridad del Estado de China (MSS) “ha fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero”, dijo el secretario de Estado de Estados Unidos, Antony Blinken, en un comunicado. declaración que culpó al MSS por los hackeos de Microsoft Exchange. El gobierno de Estados Unidos y sus aliados “confirmaron formalmente que los ciber actores afiliados al MSS explotaron vulnerabilidades en Microsoft Exchange Server en una operación masiv a de ciberespionaje que comprometió indiscriminadamente miles de computadoras y redes, en su mayoría pertenecientes a víctimas del sector privado”, dijo Blinken.
La declaración de Blinken se publicó junto con un Anuncio del Departamento de Justicia
Estados Unidos no anunció ninguna nueva sanción contra China, pero Blinken dijo que la acusación es evidencia de que “Estados Unidos impondrá consecuencias a los ciber actores maliciosos de la República Popular China por su comportamiento irresponsable en el ciberespacio”.
Intercambio de días cero
Los ataques de Microsoft Exchange han sido de conocimiento público durante más de cuatro meses. “Decenas de miles de organizaciones con sede en EE. UU. Están ejecutando servidores Microsoft Exchange que han sido bloqueados por actores de amenazas que están robando contraseñas de administrador y explotando vulnerabilidades críticas en la aplicación de correo electrónico y calendario”, escribimos el 6 de marzo.
En el momento, Microsoft escribió que “detectó múltiples exploits de día cero que se utilizan para atacar versiones locales de Microsoft Exchange Server en ataques limitados y dirigidos” y que “atribuye esta campaña con gran confianza a Hafnium, un grupo que se considera que está patrocinado por el estado y que opera fuera de China, sobre la base de la victimología, las tácticas y los procedimientos observados “. Microsoft emitió parches de emergencia para cuatro vulnerabilidades de día cero en Exchange Server que estaban siendo explotadas por piratas informáticos.
Los ataques fueron inusuales porque seis grupos de piratas informáticos explotaron vulnerabilidades antes de que Microsoft emitiera un parche. Los servidores de Exchange comprometidos también se vieron afectados por varios tipos de ransomware.
Hoy, dijo Blinken, “los estados responsables no comprometen indiscriminadamente la seguridad de la red global ni albergan intencionalmente a los ciberdelincuentes, y mucho menos los patrocinan o colaboran con ellos. Estos piratas informáticos contratados cuestan a los gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, pagos de rescate y mitigación de la ciberseguridad. esfuerzos, todo mientras el MSS los tenía en su nómina “.
La UE y el Reino Unido condenan los ataques
La Unión Europea emitió una declaración dijo hoy que los ataques fueron “realizados desde el territorio de China con el propósito de robo de propiedad intelectual y espionaje”, pero no dijo que los atacantes fueron patrocinados por el estado.
“Seguimos instando a las autoridades chinas a que se adhieran a estas normas y no permitan que su territorio sea utilizado para actividades cibernéticas maliciosas, y tomen todas las medidas apropiadas y los pasos razonablemente disponibles y factibles para detectar, investigar y abordar la situación”, dijo la UE. .
El Reino Unido declaración dijo hoy, “El Reino Unido se une a socios de ideas afines para confirmar que los actores respaldados por el estado chino fueron responsables de obtener acceso a las redes informáticas de todo el mundo a través de los servidores de Microsoft Exchange”. Más adelante en el comunicado, el Reino Unido dijo que su Centro Nacional de Seguridad Cibernética “está casi seguro de que el compromiso de Microsoft Exchange fue iniciado y explotado por un actor de amenazas respaldado por el estado chino”, a saber, Hafnium, y que era muy probable que el “ataque permitiera grandes -espionaje a gran escala, incluida la adquisición de información de identificación personal y propiedad intelectual “.
Según Associated Press, “un portavoz del Ministerio de Relaciones Exteriores de China desvió la culpa por el hack de Microsoft Exchange, diciendo que China ‘se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas’ y advirtió que la atribución de los ataques cibernéticos debe basarse en pruebas y no en ‘acusaciones infundadas’. . ‘”
Acusación
El Departamento de Justicia dijo que la campaña de piratería de 2011-2018 “apuntó a víctimas en los Estados Unidos, Austria, Camboya, Canadá, Alemania, Indonesia, Malasia, Noruega, Arabia Saudita, Sudáfrica, Suiza y el Reino Unido” y robó secretos comerciales. investigación médica y otra información confidencial:
Las industrias objetivo incluyeron, entre otras, aviación, defensa, educación, gobierno, atención médica, biofarmacéutica y marítima. Los secretos comerciales robados y la información comercial confidencial incluían, entre otras cosas, tecnologías sensibles utilizadas para sumergibles y vehículos autónomos, fórmulas químicas especiales, servicio de aeronaves comerciales, tecnología y datos de secuenciación genética patentados e información extranjera para respaldar los esfuerzos de China para asegurar contratos para el estado. empresas de propiedad dentro del país objetivo (por ejemplo, proyectos de desarrollo de ferrocarriles de alta velocidad a gran escala). En institutos de investigación y universidades, la conspiración se centró en la investigación de enfermedades infecciosas relacionadas con el Ébola, el MERS, el VIH / SIDA, Marburgo y la tularemia.
Los cuatro ciudadanos chinos fueron acusados formalmente por un gran jurado federal en San Diego en mayo. La acusación se dio a conocer el viernes y “alega que gran parte del robo de la conspiración se centró en información que fue de beneficio económico significativo para las empresas y los sectores comerciales de China, incluida información que permitiría eludir procesos de investigación y desarrollo prolongados y que requieren muchos recursos”. dijo el Departamento de Justicia.
“Estos cargos criminales ponen de relieve una vez más que China sigue utilizando ataques cibernéticos para robar lo que hacen otros países, en flagrante desprecio de sus compromisos bilaterales y multilaterales”, dijo la fiscal general adjunta Lisa Monaco.
Tres de las cuatro personas acusadas, Ding Xiaoyang, Cheng Qingmin y Zhu Yunmin, eran oficiales del Departamento de Seguridad del Estado de Hainan (HSSD), un brazo del MSS de China, dijo el Departamento de Justicia. Ellos “buscaron ofuscar el papel del gobierno chino” en los ataques “mediante el establecimiento de una empresa fachada, Hainan Xiandun Technology Development Co., Ltd.”, dijo el departamento. La cuarta persona acusada fue Wu Shurong, “un pirata informático que, como parte de sus deberes laborales en Hainan Xiandun, creó malware, pirateó sistemas informáticos operados por gobiernos, empresas y universidades extranjeras, y supervisó a otros piratas informáticos de Hainan Xiandun”, el juez Departamento dijo.
Aviso de EE. UU. Sobre piratas informáticos patrocinados por el estado
El gobierno de los Estados Unidos también emitió hoy una consultivo sobre las tácticas, técnicas y procedimientos utilizados por los atacantes patrocinados por el estado chino.
“El FBI y nuestros socios están decididos a interrumpir la actividad cibernética patrocinada por el estado chino cada vez más sofisticada que tiene como objetivo al personal y las organizaciones políticas, económicas, militares, educativas y de contrainteligencia de EE. UU.”, Dijo Bryan Vorndran, subdirector de la División Cibernética del FBI dicho.