Estados Unidos acusa a China de ser cómplice de un ataque de ransomware

Estados Unidos acusa a China de ser cómplice de un ataque de ransomware

[ad_1]

Los piratas informáticos que trabajan para la inteligencia china desempeñaron un papel en el uso de ransomware para extorsionar a las empresas estadounidenses, dijo el lunes la Casa Blanca.

El anuncio fue parte de un esfuerzo más amplio de Estados Unidos y un gran grupo de aliados, incluida la Unión Europea, la OTAN, el Reino Unido, Australia y Japón, para condenar al gobierno de China. por «actividad cibernética maliciosa», dijo un alto funcionario de la Casa Blanca a los periodistas en una llamada el domingo por la noche. El funcionario pidió no ser identificado como condición para participar en la convocatoria.

La medida marca una escalada significativa en un esfuerzo de una década por parte de Estados Unidos para lidiar con la piratería del gobierno chino. Y es un ejemplo de cómo la administración Biden está tratando de reclutar aliados en un esfuerzo por cambiar el comportamiento de China, después de cuatro años de unilateralismo de la administración Trump.

«El compromiso y la explotación del servidor Microsoft Exchange socavó la seguridad y la integridad de miles de computadoras y redes en todo el mundo», dijo el Consejo de la Unión Europea en un comunicado publicado el lunes. «Este comportamiento irresponsable y dañino resultó en riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas, y ha mostrado efectos indirectos y sistémicos significativos para nuestra seguridad, economía y sociedad en general».

El anuncio conjunto se refiere en gran parte al descubrimiento y explotación de una falla en el software Exchange de Microsoft este año, dijo el funcionario.

Los piratas informáticos que fueron identificados rápidamente por el gobierno de los EE. UU. Y expertos en ciberseguridad privados como probablemente afiliados al Ministerio de Seguridad del Estado de China, o MSS, comenzaron a usar la falla en enero. para empezar a piratear empresas, aparentemente como parte de las operaciones de espionaje convencionales de China. Otros piratas informáticos que Estados Unidos creía que estaban vinculados al MSS lanzaron posteriormente ataques de ransomware utilizando la falla.

Estados Unidos ha acusado anteriormente a algunos piratas informáticos que trabajan para la inteligencia china de usar sus habilidades para trabajar como ciberdelincuentes por dinero extra. El anuncio del lunes marca la primera vez que Estados Unidos acusa a China de ser cómplice de los atacantes de ransomware.

No está claro qué tan exitosos fueron los ataques de ransomware o si los piratas informáticos que trabajaban para el MSS los llevaron a cabo directamente o confiaron en afiliados de ciberdelincuentes. Pero el funcionario dijo que se habían hecho demandas.

«En algunos casos, sabemos dónde [People’s Republic of China] Los operadores cibernéticos afiliados al gobierno han realizado operaciones de ransomware contra empresas privadas que han incluido demandas de rescate de millones de dólares ”, dijo el funcionario.

Por otra parte, el Departamento de Justicia de EE. UU. Acusó a cuatro personas que, según dijo, trabajaban para la inteligencia china por piratear empresas en un esfuerzo por robar propiedad intelectual e información confidencial, y luego compartir esa información con empresas chinas.

La administración de Biden está bajo presión para frenar los ataques de ransomware, una táctica de piratas informáticos que bloquea la computadora de la víctima y exige dinero a cambio de la promesa de repararla y no filtrar archivos confidenciales.

Se cree que la mayoría de los operadores de ransomware más prolíficos operan en Rusia y sus alrededores, lo que ha llevado al presidente Joe Biden a decir que Estados Unidos tomará medidas directas contra los piratas informáticos si el presidente ruso Vladimir Putin no interviene. Si bien algunos grupos de ransomware han desaparecido, no está claro si alguna de las acciones de la Casa Blanca ha tenido algún efecto.

El hackeo de Microsoft Exchange condujo a una campaña de espionaje de alto perfil que rápidamente se convirtió en varios ataques de ransomware. Los piratas informáticos que comenzaron a explotar la vulnerabilidad parecían actuar como la mayoría de los piratas informáticos gubernamentales, espiando objetivos gubernamentales y corporativos convencionales.

Pero luego sucedió algo curioso: los grupos de piratas informáticos patrocinados por el estado generalmente se guardan para sí mismos el descubrimiento de vulnerabilidades clave de software, pero otros grupos de piratas informáticos, incluidos los criminales, rápidamente también comenzaron a explotar la falla, lo que generó especulaciones sobre quién lo había hecho público. Se utilizó para implementar ataques de ransomware poco después.

No estaba claro cuántas organizaciones fueron atacadas o si alguno de los ataques tuvo éxito. Pero hubo múltiples ataques, dijo el funcionario, al menos uno de ellos contra un objetivo estadounidense.

«Esto nos sorprendió y, de hecho, una de las razones por las que hemos trabajado tanto en esta atribución es porque realmente nos brindó una nueva perspectiva del trabajo de la MSS y luego del tipo de comportamiento agresivo que estamos viendo surgir. de China «, dijo el funcionario.

«No puedo hablar sobre más detalles del ataque de ransomware, pero literalmente era lo que pensamos con ransomware: una solicitud de rescate, una solicitud de rescate grande, hecha a una empresa estadounidense», dijo el funcionario.

Ken Dilanian contribuido.

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *