Un grupo de hackers de China, Hafnium, estaba atacando servidores, tanto en Estados Unidos como en otros países del mundo, a través de Microsoft Exchange Server.
Estados Unidos, la Unión Europea, Reino Unido, Australia, Nueva Zelanda y Japón, entre otros países, han culpado a China del ciberataque al software para servidores de correo Microsoft Exchange, producido el pasado mes de marzo, así como de otros ataques para su beneficio a diversos servidores y sistemas. La Administración Biden, en concreto, ha señalado que los hackers que cometieron el ataque estaban relacionados con el Ministerio de seguridad del estado de China, y que explotaron vulnerabilidades para «comprometer decenas de miles de ordenadores y redes en todo el mundo».
En el ataque se sustrajeron mensajes de correo electrónico de gran cantidades de organizaciones. Entre ellas varias de investigación de enfermedades infecciosas, bufetes de abogados, proveedores de defensa, instituciones de enseñanza superior y grupos no gubernamentales. El Secretario de Estado, Antony Blinken, ha señalado en un comunicado que el Ministro de Seguridad del Estado ha reunido «un ecosistema de hackers criminales a sueldo» para que actúen por ellos y para su beneficio.
Blinken asegura que «estos hackers a sueldo cuestan a gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, en pagos de rescates y en esfuerzos de mitigación de ciberseguridad, todo mientras el Ministerio de Seguridad del Estado los tiene en nómina».
Estos países mencionados, así como otros de la OTAN, se ha unido para criticar las «actividades online maliciosas» de China. Unas críticas que según ha señalado a Cnet Tom Burt, Vicepresidente de confianza y seguridad de cliente de Microsoft «ayudarán a la comunidad internacional a asegurar que a los que estén detrás de ataques indiscriminados se les haga responsables de ellos. Los gobiernos implicados en esta atribución han dado un paso importante y positivo, que contribuirá a nuestra seguridad colectiva. La transparencia es crítica si queremos combatir los ciberataques al alza que vemos por el planeta contra los individuos, las organizaciones y las naciones».
Por otro lado, el Departamento de Justicia de Estados Unidos ha anunciado que va a presentar cargos contra cuatro ciudadanos chinos que trabajaron supuestamente con el ministerio en una campaña de hackeo que duró desde 2011 a 2018. Tuvo como objetivo a empresas, universidades y organismos gubernamentales, con el objetivo de robar propiedad intelectual e información de empresas para ayudar a compañías chinas.
En su propio comunicado al respecto, Reino Unido ha apuntado que China es responsable del hackeo a Exchange, y además ha culpado también al Ministerio de Seguridad del Estado de China de estar detrás de los grupos de ciberatacantes AP31 y APT40. Así, para las autoridades británicas, «hay evidencia amplia y creíble de que la ciberactividad irresponsable y sostenida que emana de China sigue. El Gobierno chino ha ignorado repetidamente las llamadas a finalizar su campaña sin escrúpulos, y en vez de hacerlo permite que actores respaldados por el estado aumenten la escala de sus ataques y actúen sin ningún temor cuando les pillan».
La Unión Europea también ha acusado a China del ataque a Exchange, y también relaciona al país con los grupos APT31 y APT40, de los que asegura que operan para el robo de propiedad intelectual y para espiar.
Comments