Las agencias de inteligencia estadounidenses publicaron un aviso conjunto acusando a China de actividades cibernéticas maliciosas y exponiendo más de 50 tácticas presuntamente utilizadas por piratas informáticos que se cree están afiliados a Beijing.
«La Agencia de Seguridad Nacional [NSA], la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) evalúan que la actividad cibernética maliciosa patrocinada por el estado de la República Popular de China es una amenaza importante para los activos ciberespaciales estadounidenses y aliados. Chino Actores cibernéticos patrocinados por el estado atacan agresivamente al personal y las organizaciones políticas, económicas, militares, educativas y de infraestructura crítica (CI) de EE. UU. y sus aliados para robar datos confidenciales, tecnologías clave críticas y emergentes, propiedad intelectual e información de identificación personal (PII) «. el aviso conjunto de ciberseguridad (CSA), dijo.
La CSA expone más de 50 tácticas y técnicas que, según se afirma, han sido utilizadas por ciberactores patrocinados por el estado chino para atacar redes estadounidenses y aliadas.
«Los actores cibernéticos patrocinados por el estado chino escanean constantemente las redes objetivo en busca de vulnerabilidades críticas y altas a los pocos días de la divulgación pública de la vulnerabilidad. En muchos casos, estos actores cibernéticos buscan explotar vulnerabilidades en aplicaciones importantes, como Pulse Secure, Apache, F5 Big-IP y productos de Microsoft «, decía el aviso, y agregaba que estos» actores «a menudo se esfuerzan por enmascarar sus actividades mediante el uso de una serie giratoria de servidores privados virtuales (VPS).
La NSA, CISA y el FBI afirman que los ciber actores patrocinados por el estado chino han realizado reconocimientos en Microsoft 365, han utilizado dispositivos VPS a corto plazo para escanear y explotar Microsoft Exchange Outlook Web Access vulnerable y plantar webshells y se han dirigido a entornos de nube híbrida para obtener acceso a los recursos de la nube.
Un alto funcionario de la administración de EE. UU. Dijo en una llamada de prensa el 19 de julio que el Ministerio de Seguridad del Estado de China utiliza piratas informáticos criminales para realizar operaciones cibernéticas a nivel mundial, incluidas actividades como la extorsión cibernética, el secuestro criptográfico y el robo a las víctimas para obtener ganancias financieras.
«La administración ha financiado cinco esfuerzos de modernización de la ciberseguridad en todo el gobierno federal para modernizar las defensas de la red y hacer frente a la amenaza. Estos incluyen seguridad de punto final de última generación, mejora de las prácticas de registro, cambio a un entorno de nube seguro, actualización de los centros de operaciones de seguridad, e implementar tecnologías de autenticación y encriptación de múltiples factores. Esta última podría implementarse completamente en seis meses «, dijo el funcionario estadounidense.
Washington atribuye el hack de Microsoft Exchange a los ciber actores afiliados a China
El gobierno de Estados Unidos y sus aliados también creen que los piratas informáticos afiliados al Ministerio de Seguridad del Estado de China (MSS) participaron en los ciberataques al software de correo electrónico Microsoft Exchange.
Los servidores de Microsoft Exchange se volvieron vulnerables a los piratas informáticos, dándoles acceso completo a los correos electrónicos y contraseñas de los usuarios en los servidores afectados, privilegios de administrador en el servidor y acceso a dispositivos conectados en la misma red, bajo una ola global de ataques cibernéticos y violaciones de datos a principios de este año.
… el gobierno de los Estados Unidos, junto con nuestros aliados y socios, atribuirá formalmente la campaña cibernética maliciosa que utiliza las vulnerabilidades de día cero en Microsoft Exchange Server reveladas en marzo, hace varios meses, a ciberactores maliciosos afiliados al MSS. con gran confianza «, dijo a los periodistas un alto funcionario de la administración estadounidense el domingo.
El funcionario de la administración dijo durante la llamada de prensa del domingo que Estados Unidos ha «trabajado con aliados y socios de todo el mundo para compartir los detalles de la atribución [del hack de Microsoft Exchange], porque hubo víctimas en todo el mundo de esta actividad, y realmente ganar e invitarlos a unirse a nosotros en la atribución, en la defensa de la red — asociación de defensa colectiva, que sentimos que era realmente fundamental para transmitir nuestras críticas y nuestras preocupaciones sobre las actividades cibernéticas maliciosas irresponsables que salen de China «.
Estados Unidos informó a China sobre las preocupaciones sobre la actividad cibernética
Washington ha discutido sus preocupaciones sobre los ataques a Microsoft Exchange Server y las actividades cibernéticas de China con el gobierno chino, dijo un alto funcionario de la administración estadounidense.
«Hemos planteado nuestras preocupaciones sobre el incidente de Microsoft y la actividad cibernética maliciosa más amplia de la República Popular China [República Popular China] con altos funcionarios del gobierno de la República Popular China, dejando en claro que las acciones de la República Popular China amenazan la seguridad, la confianza y la estabilidad en el ciberespacio», dijo EE. dijo el funcionario el domingo.
El funcionario enfatizó que Estados Unidos y sus aliados están enviando un «mensaje fuerte y unido de responsabilidad» a China, con la OTAN uniéndose por primera vez para atribuir actividades cibernéticas maliciosas a China.
«Entonces, creemos que estamos en la primera etapa importante de generar conciencia y aceptación de esta atribución [hack de Microsoft Exchange] y enfocarnos juntos en nuestros esfuerzos colectivos de seguridad, promover la defensa de la red y otras acciones necesarias para interrumpir estas amenazas «, dijo el funcionario estadounidense.
Raab del Reino Unido acusa a los actores respaldados por China de llevar a cabo un ataque de piratería en el servidor de Microsoft
El secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, también declaró que los grupos respaldados por el estado chino han llevado a cabo ataques de piratería en el servidor de intercambio de Microsoft.
«El ataque cibernético a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar», dijo Raab, según lo citado por el Ministerio de Relaciones Exteriores del Reino Unido en un comunicado.
El Ministerio de Relaciones Exteriores también dijo que Londres se une a «socios de ideas afines» para confirmar que los grupos respaldados por el estado chino «fueron responsables de obtener acceso a las redes informáticas a través de los servidores de Microsoft Exchange».
«El gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le haga responsable si no lo hace», añadió Raab.
China ha rechazado repetidamente las acusaciones occidentales de que estaba detrás de ciertos ataques cibernéticos, expresando su disposición a cooperar en asuntos de seguridad cibernética. Según el Ministerio de Relaciones Exteriores de China, bajo el disfraz de ciberdefensa, Estados Unidos ejerce presión sobre empresas de otros países, tratando de expulsar a los competidores y mantener su hegemonía en Internet.