Acusan a grupo respaldado por el estado chino de hackear a Microsoft
El secretario de Relaciones Exteriores británico dice que Pekín tendrá que rendir cuentas si no detiene el 'sabotaje cibernético sistemático'
Gran Bretaña se ha unido a Estados Unidos y otros aliados para acusar formalmente a los grupos de hackers estatales chinos de estar detrás de la explotación de unos 250.000 servidores Microsoft Exchange en todo el mundo a principios de este año.
El secretario de Relaciones Exteriores del Reino Unido dijo que el ciberataque equivalía a "un patrón de comportamiento imprudente pero familiar", en un anuncio publicado el lunes.
Dominic Raab pidió a Pekín que "ponga fin a este ciberabotaje sistemático" y dijo que "puede esperar que se le pida cuentas si no lo hace", ya que el Reino Unido intensifica las quejas sobre la piratería china.
A principios de marzo, Microsoft lanzó un parche para Exchange después de descubrir que los piratas informáticos estaban robando comunicaciones por correo electrónico de sistemas conectados a Internet que ejecutan su software empresarial.
En ese momento, Microsoft dijo que la piratería fue realizada por un grupo chino llamado Hafnium, pero no dijo si creía que el estado chino estaba detrás.
El año pasado, Microsoft acusó a los piratas informáticos , incluidos los de China, de intentar espiar a personas y grupos involucrados en las campañas electorales presidenciales de EE. UU. De 2020, "incluidas personas asociadas con la campaña de Joe Biden para la presidencia", así como "líderes destacados en la comunidad de asuntos internacionales ”. El portavoz del Ministerio de Relaciones Exteriores de China negó las acusaciones y dijo que Microsoft "no debería hacer acusaciones contra China de la nada".
El anuncio del lunes marca una atribución formal de responsabilidad por parte de Occidente. El Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC), una rama de GCHQ, dijo que era "muy probable que el hafnio esté asociado con el estado chino".
Se cree que el grupo es apoyado, sostenido y dirigido por el poderoso Ministerio de Seguridad del Estado (MSS) de China y es parte de un patrón más amplio de actividad dirigida por el ministerio que también incluye a otros grupos de piratas informáticos especializados.
Se esperan más anuncios de otros países en breve. Se recomendó a las empresas que implementaran parches de Microsoft si aún no lo habían hecho; El 8% de las empresas no lo había hecho a fines de marzo, según Microsoft.
Downing Street dijo que el Reino Unido "consideraría nuestras opciones" sobre qué medidas tomar en respuesta, si es que hay alguna.
Tom Tugendhat, quien preside el comité de asuntos exteriores de los Comunes, dijo que el uso de tales ataques cibernéticos por parte de China era "profundamente preocupante".
Dijo: “Deberíamos estar particularmente alarmados por el juicio del NCSC de que es 'casi seguro' que el MSS chino estuvo detrás del ataque al parlamento de Finlandia en 2020.
“Esta es una demostración espantosa de la realidad del tipo de relación que busca Beijing. Ganar-ganar en Beijing significa ganar abiertamente y, si no, intentar robar una victoria ".
La Casa Blanca dijo que el "patrón de comportamiento irresponsable de China en el ciberespacio" era "inconsistente con su objetivo declarado de ser visto como un líder responsable en el mundo". Indicó que se espera que otros países sigan su ejemplo.
Los diplomáticos esperan que al llamar públicamente a los vínculos entre los grupos de piratería (el Reino Unido también citó a otros dos como respaldados por el MSS), Beijing se verá obligado a cerrarlos.
Creen que a China no le gusta que la comparen con Rusia, otro país acusado de dirigir grupos de piratería o de dar cobertura a los grupos para participar en el ciberespionaje. Pero más allá de buscar avergonzar, no se delinearon más sanciones.