Informe dice que la Marina de los EE. UU. ha sido golpeada por la campaña de piratería china

(Bloomberg) — Una supuesta campaña de piratas informáticos patrocinados por el estado chino contra objetivos en Estados Unidos y Guam ha generado preocupaciones de que Beijing se esté preparando para interrumpir las comunicaciones en el Pacífico en caso de conflicto.

Lo más leído de Bloomberg

La campaña de piratería fue identificada por primera vez por Microsoft el miércoles y rápidamente confirmada por las autoridades de los EE. UU., el Reino Unido y otros países aliados. Microsoft dijo que el grupo de piratería, al que llamó Volt Typhoon, violó organizaciones gubernamentales, de telecomunicaciones, de fabricación y de tecnología de la información en los Estados Unidos y Guam, un importante puesto militar en el Pacífico occidental.

Si bien las identidades de la mayoría de las víctimas de los ataques informáticos siguen sin conocerse, el secretario de Marina de los EE. UU., Carlos del Toro, le dijo a CNBC el jueves que la Armada se ha visto afectada por los ataques. El alcance de la violación no se conoció de inmediato. Un portavoz de la Marina de los EE. UU. se negó a «discutir el estado de nuestras redes».

Mientras tanto, Rob Joyce, director de seguridad cibernética de la Agencia de Seguridad Nacional, le dijo a CNN el jueves que los piratas informáticos chinos aún tenían acceso a las redes estadounidenses sensibles a las que apuntaban. Joyce dijo que las intrusiones se destacaron por su descarado «alcance y escala».

Un representante de la NSA se negó a comentar y, en cambio, se refirió a una declaración de la NSA y otras agencias estadounidenses sobre el grupo de piratería chino.

Microsoft dijo que tenía una «confianza media» en las infracciones, en preparación para anular las comunicaciones en caso de una crisis futura. La revelación de la compañía se produjo en medio de la creciente preocupación de que China podría emprender acciones militares para hacer cumplir su reclamo sobre la isla autónoma de Taiwán.

John Darby, director de operaciones de la NSA hasta su retiro después de 39 años en la agencia de espionaje en agosto, dijo que la operación coincidía con un método conocido de piratería de redes al llegar a los bordes en lugar de lo que él llamó «la diana». » pasan desapercibidos durante años.

La historia continúa

«Lo interesante es que ingresaron desde los enrutadores domésticos hasta la infraestructura de la Marina de los EE. UU.», dijo Darby, quien no está familiarizado con los detalles de este caso en particular.

«Lo aterrador es que luego pueden lanzar ataques disruptivos o destructivos cuando las cosas golpean la hélice», dijo. «Si están en estas redes pueden causar estragos. Hay que identificar y comunicar las vulnerabilidades que les permitieron acceder a estas redes y eliminarlas».

La NSA, junto con las agencias de inteligencia del Reino Unido, Australia, Nueva Zelanda y Canadá, también compartieron más detalles sobre los piratas informáticos. Todos estos países son parte de una importante alianza de inteligencia, que incluye compartir información de ciberseguridad, conocida como los Cinco Ojos.

China negó las acusaciones de piratería.

«Hemos notado este informe extremadamente poco profesional, un mosaico de cadena discontinua de evidencia», dijo el portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning. Está claro que esta fue una campaña de desinformación masiva lanzada por los Estados Unidos a través de los Cinco Ojos para servir a su agenda geopolítica. Es ampliamente conocido que The Five Eyes es la asociación de inteligencia más grande del mundo, y la NSA es el grupo de piratería más grande del mundo.

Estados Unidos acusó previamente a los piratas informáticos chinos de espionaje y robo de propiedad intelectual, incluida la violación de datos de la Oficina de Gestión de Personal en 2015 y el pirateo de Equifax en 2017. En 2014, un panel del Senado descubrió que los piratas informáticos del gobierno chino accedieron a los datos. De contratistas militares, incluidas aerolíneas y empresas de tecnología.

No está claro por qué Microsoft, Estados Unidos y sus aliados decidieron destacar al grupo de hackers esta semana. Una razón puede ser que las empresas privadas tuvieron una ventaja inicial en la defensa de este grupo de los piratas informáticos chinos mucho antes de un posible conflicto con China por Taiwán, dijo John Hultquist, analista senior de Mandiant Intelligence, una subsidiaria de Google.

La responsabilidad de proteger la infraestructura crítica de ciberataques peligrosos y disruptivos recae en el sector privado. “Tienen que defender estas redes”, dijo Hultquist. Por eso es tan importante que esta inteligencia llegue a sus manos. Si no es así, es prácticamente inútil».

Los detalles sobre los presuntos ataques brindan información poco común sobre los posibles esfuerzos de sabotaje de los piratas informáticos chinos, que son más conocidos por sus capacidades de espionaje y robo de propiedad intelectual. Por el contrario, los ataques rusos a la infraestructura crítica, incluidos los ataques a la red eléctrica de Ucrania, han sido bien documentados por expertos en seguridad cibernética.

“La organización existe desde hace mucho tiempo”, dijo Dakota Carey, consultora de Krebs Stamos Group, al describir el grupo de hackers. «Cuando cruzaron una línea para obtener algo de valor operativo militar, ahí fue cuando cambió».

— con la ayuda de Margie Murphy.

(Actualizaciones con información adicional a lo largo. Una versión anterior de esta historia corrigió un error ortográfico).

Lo más leído de Bloomberg Businessweek

© 2023 Bloomberg LP