El hackeo de correo electrónico de Microsoft Exchange fue causado por China, dice Estados Unidos

Nacional

FILE – In this Jan. 28, 2020, file photo, a Microsoft computer is among items displayed at a Microsoft store in suburban Boston. The Biden administration on Monday, July 19, 2021, blamed China for a hack of Microsoft Exchange email server software that compromised tens of thousands of computers around the world earlier in the year. (AP Photo/Steven Senne, File

WASHINGTON (AP) – El gobierno de Biden culpó el lunes a China por un ataque al software del servidor de correo electrónico Microsoft Exchange que comprometió a decenas de miles de computadoras en todo el mundo a principios de este año.

La administración y las naciones aliadas también revelaron una amplia gama de otras amenazas cibernéticas de Beijing, incluidos los ataques de ransomware de piratas informáticos afiliados al gobierno que se han dirigido a empresas con demandas de millones de dólares. El Ministerio de Seguridad del Estado de China ha estado utilizando piratas informáticos contratados criminales, que se han involucrado en esquemas de extorsión cibernética y robo para su propio beneficio, según un alto funcionario de la administración. Ese funcionario informó a los periodistas sobre la investigación bajo condición de anonimato.

Mientras tanto, el Departamento de Justicia anunció el lunes cargos contra cuatro ciudadanos chinos que, según los fiscales, estaban trabajando con el Ministerio de Seguridad del Estado en una campaña de piratería dirigida a decenas de sistemas informáticos, incluidas empresas, universidades y entidades gubernamentales.

Los anuncios destacaron la amenaza cibernética en curso planteada por los piratas informáticos del gobierno chino, incluso cuando la administración se ha consumido tratando de frenar los ataques de ransomware de los sindicatos con sede en Rusia que se han dirigido a la infraestructura crítica, incluido un oleoducto masivo . A pesar de que las acusaciones no fueron acompañadas de sanciones por parte de Pekín, un alto funcionario de la administración que reveló las acciones a los periodistas dijo que Estados Unidos se ha enfrentado a altos funcionarios chinos y que la Casa Blanca considera que la vergüenza pública multinacional envía un mensaje importante.

Que los piratas informáticos afiliados al Ministerio de Seguridad del Estado llevaran a cabo un ataque de ransomware fue sorprendente y preocupante para el gobierno de Estados Unidos, dijo el alto funcionario de la administración. Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de alto valor en dólares, también les dio a los funcionarios estadounidenses una nueva perspectiva de lo que el funcionario dijo que era “el tipo de comportamiento agresivo que estamos viendo salir de China”.

La Unión Europea y Gran Bretaña también señalaron con el dedo a China. La UE dijo que las actividades cibernéticas maliciosas con “efectos significativos” dirigidas a instituciones gubernamentales, organizaciones políticas e industrias clave en los 27 estados miembros del bloque podrían estar vinculadas a grupos de piratería chinos. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que los grupos tenían como objetivo las industrias marítimas y los contratistas de defensa naval en los Estados Unidos y Europa y el parlamento finlandés.

En un comunicado , el jefe de política exterior de la UE, Josep Borrell, dijo que la piratería “se llevó a cabo desde el territorio de China con el propósito de robar propiedad intelectual y espionaje”.

El ciberataque de Microsoft Exchange “por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar”, dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab.

La mayoría de los recientes ataques de ransomware más dañinos y de mayor notoriedad han involucrado a bandas criminales rusas. Aunque Estados Unidos a veces ha visto conexiones entre agencias de inteligencia rusas y piratas informáticos individuales, el uso de piratas informáticos criminales por parte del gobierno chino “para llevar a cabo operaciones cibernéticas no autorizadas a nivel mundial es distinto”, dijo el funcionario.

El hack de Microsoft Exchange se identificó por primera vez en enero y grupos del sector privado lo atribuyeron rápidamente a los ciberespías chinos. Un funcionario de la administración dijo que la atribución del gobierno a los piratas informáticos afiliados al Ministerio de Seguridad del Estado de China se llevó hasta ahora en parte debido al descubrimiento del ransomware y las operaciones de piratería con fines de lucro y porque la administración quería emparejar el anuncio con una guía para las empresas sobre tácticas que los chinos han estado usando.

Un aviso el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad presentó técnicas y formas específicas en que las agencias gubernamentales y las empresas pueden protegerse.

La Casa Blanca también quería formar una coalición internacional de aliados para llamar a China, según el funcionario, quien dijo que era la primera vez que la OTAN condenaba las operaciones de piratería informática de Beijing.

Un portavoz del Ministerio de Relaciones Exteriores de China, al que se le preguntó sobre el hack de Microsoft Exchange, dijo anteriormente que China “se opone firmemente y combate los ciberataques y el ciberataque en todas sus formas” y advirtió que la atribución de ciberataques debe basarse en pruebas y no en “acusaciones infundadas”.

___

Kelvin Chan en Londres contribuyó a este informe.

___

Siga a Eric Tucker en Twitter en http://www.twitter.com/etuckerAP .

Copyright 2021 Nexstar Media Inc. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed.