Washington (CNN) – Estados Unidos y sus aliados extranjeros acusaron a China, este lunes, de supervisar intentos generalizados de extorsionar en el ciberespacio, incluso a través de ataques de ransomware, una escalada dramática en el intento cada vez más urgente del Gobierno de Biden para evitar más transgresiones.
En un anuncio coordinado, la Casa Blanca y Gobiernos de Europa y de Asia identificarán al Ministerio de Seguridad del Estado de China, la agencia de inteligencia civil en expansión y reservada, con el uso de “piratas informáticos criminales” para llevar a cabo una serie de actividades desestabilizadoras en todo el mundo por beneficios personales, según un alto funcionario de la administración estadounidense.
El funcionario de la administración también dijo que China estaba detrás de un ataque de ransomware específico contra un objetivo estadounidense que involucraba una “gran petición de rescate”, y agregó que las demandas de rescate chinas han sido de “millones de dólares”.
La divulgación pública de los esfuerzos chinos equivale a un nuevo frente en una ofensiva en curso de la administración Biden para combatir las ciberamenazas que han expuesto serias vulnerabilidades en los principales sectores estadounidenses, incluida la energía y la producción de alimentos. El alcance de la participación china en la contratación de redes criminales para invadir y extorsionar para obtener dinero en todo el mundo fue una sorpresa para la Casa Blanca, dijeron funcionarios.
“Lo que encontramos realmente sorprendente y nuevo aquí fue el uso de piratas informáticos contratados para llevar a cabo esta operación cibernética no autorizada y realmente la actividad delictiva para obtener ganancias financieras. Eso fue realmente revelador y sorprendente para nosotros”, dijo un alto funcionario de la administración el domingo antes del anuncio.
Sin embargo, aunque los funcionarios estadounidenses han expresado su preocupación a los chinos sobre el comportamiento, Estados Unidos se está deteniendo en aplicar un nuevo castigo a Beijing como parte del anuncio del lunes. El funcionario dijo que Estados Unidos “no descarta más acciones para hacer que [China] rinda cuentas”.
Hasta ahora, gran parte de los esfuerzos públicos de la Casa Blanca se han centrado en Rusia, incluida la imposición de nuevas sanciones y la advertencia de más en caso de que Moscú no controle las redes criminales que realizan ataques de ransomware desde el interior del país.
Sin embargo, a diferencia de muchos de los ataques que emanan de Rusia, los intentos de China de extorsionar o exigir rescates tienen vínculos más estrechos con el Gobierno, según funcionarios de la administración.
Esas actividades incluyen “extorsión cibernética, criptosecuestro y robo a víctimas en todo el mundo para obtener ganancias financieras”, dijo un funcionario, junto con ataques de ransomware contra empresas que exigen millones de dólares.
El funcionario dijo que al menos una empresa estadounidense había sido objeto de un “gran” rescate por hackers que trabajaban en asociación con el servicio de inteligencia chino, pero se negó a proporcionar más detalles.
El ataque “realmente nos generó preocupación con respecto al comportamiento y, francamente, con respecto al hecho de que personas relacionadas con el Ministerio de Seguridad Estatal de China lo llevaron a cabo”, dijo el funcionario.
Los Gobiernos también planean atribuir formalmente con “alta confianza” el ataque masivo en marzo del servicio de correo electrónico Exchange, de Microsoft, a los hackers criminales apoyados por el servicio de inteligencia chino.
Microsoft vinculó públicamente el ataque de su servicio de correo electrónico a China ,en marzo. Dijo que cuatro vulnerabilidades en su software permitían a los piratas informáticos acceder a los servidores del popular servicio de correo electrónico y calendario, y tanto la compañía como la Casa Blanca aconsejaron a los usuarios que actualizaran inmediatamente sus sistemas locales con correcciones de software.
El funcionario dijo que el Gobierno de Estados Unidos quería asegurarse de tener una gran confianza en su evaluación antes de atribuir formalmente el ataque a China. Pero los funcionarios también querían combinar el anuncio con detalles de otras actividades de China, junto con información como firmas de malware y otros indicadores de compromiso que serían útiles para otras empresas en riesgo de ser violadas.
El lunes, Estados Unidos también publicará más de 50 “tácticas y procedimientos” que utilizan los hackers cibernéticos patrocinados por el Estado chino cuando apuntan a redes estadounidenses con la esperanza de preparar a las entidades vulnerables. La lista también incluirá “mitigaciones técnicas para enfrentar esta amenaza”, dijo el funcionario.
Además de Estados Unidos, los otros países incluidos en el colectivo de intercambio de inteligencia Five Eyes (el Reino Unido, Australia, Nueva Zelandia y Canadá) harán anuncios similares acusando a China de participar en un “comportamiento irresponsable y desestabilizador en el ciberespacio”.
Japón y la Unión Europea también se unirán al anuncio, al igual que la OTAN, que es la primera vez que el bloque de defensa condenará públicamente las actividades cibernéticas de China.
Biden ha priorizado la obtención de apoyo entre los aliados para enfrentar a China, y durante su primer viaje al extranjero, el mes pasado, convenció a los líderes del G7 y la OTAN para que expresen de manera más agresiva sus preocupaciones con respecto al comportamiento de Beijing en sus documentos finales. El comunicado final de la OTAN mencionó a China por primera vez.
El anuncio de este lunes es una extensión de esos esfuerzos, dijeron los funcionarios, señalando las amenazas cibernéticas como otra área de preocupación para la comunidad global junto con los derechos humanos y las agresiones marítimas.
El funcionario dijo que la actividad cibernética de China “representa una gran amenaza para la seguridad económica y nacional de Estados Unidos y sus aliados” y la enmarcó como “incompatible con los objetivos declarados [de China] de ser visto como un líder responsable en el mundo”.