Un grupo vinculado a China realizó una vasta operación de ciberespionaje
Un informe de una subsidiaria de Google el jueves informa sobre una vasta campaña de ataques cibernéticos llevados a cabo a través de correos electrónicos infectados contra, en particular, agencias gubernamentales en varios países que representan un interés estratégico para China.
Publicado en :
Un grupo de ciberatacantes, visiblemente vinculado al estado chino, es responsable de una vasta campaña de espionaje informático dirigida en particular a agencias gubernamentales de varios países que representan un interés estratégico para Beijing, dijo el jueves 15 de junio un Informe de la subsidiaria de Google.
“Esta es la campaña de ciberespionaje más grande conocida por parte de un actor malicioso vinculado a China desde la explotación masiva de Microsoft Exchange a principios de 2021”, dijo en un comunicado Charles Carmakal, CTO del especialista en ciberseguridad Mandiant, que depende del gigante tecnológico estadounidense. “Para algunas de las víctimas, (los atacantes) robaron los correos electrónicos de empleados importantes que trabajaban en archivos de interés para el gobierno chino”, agregó.
L’entreprise estime avec un “haut degré de confiance” que le groupe responsable de l’attaque, menée par e-mail, “a mené des activités d’espionnage en soutien à la Chine”, peut-on lire dans le rapport publié en línea. Los atacantes “se dirigieron agresivamente a datos específicos para exfiltrarlos” de víctimas “ubicadas en al menos 16 países diferentes”, un ataque “que afectó a organizaciones de los sectores público y privado en todo el mundo”.
Agencias gubernamentales objetivo
Las víctimas son “casi un tercio” de organismos gubernamentales según Mandiant, lo que respalda, según el especialista, la hipótesis de que este ataque se realizó con “fines de espionaje”. La elección de objetivos está directamente relacionada con “temas de alta prioridad para China, especialmente en la región de Asia-Pacífico, incluido Taiwán”, señala la filial de Google Cloud.
Las víctimas incluyen ministerios de asuntos exteriores de países de la Asociación de Naciones del Sudeste Asiático (ASEAN), así como organizaciones de investigación y misiones de comercio exterior con sede en Taiwán y Hong Kong.
El ataque, realizado a través de correos electrónicos infectados, logró detectar una brecha en las herramientas de filtrado y análisis de correos electrónicos y sus archivos adjuntos, software de la empresa Barracuda.
La intrusión, que comenzó en octubre de 2022, se detectó en mayo y el grupo de atacantes continuó su trabajo para tratar de mantener su acceso a los sistemas a pesar de los intentos de tapar la brecha digital, según Mandiant. “Seguimos viendo evidencia de actividad maliciosa” en algunos sistemas, dijo Barracuda en un comunicado el jueves.
China también dice ser víctima
El pirateo de Microsoft Exchange de principios de 2021, atribuido a un grupo de piratas informáticos chinos respaldados por Beijing, afectó al menos a 30.000 organizaciones estadounidenses, incluidas empresas, ciudades y comunidades locales en los Estados Unidos.
En un caso visiblemente diferente, varias agencias federales estadounidenses fueron víctimas de un gran ataque informático el jueves, según el canal estadounidense CNN.
Los países occidentales están cada vez más preocupados por las maniobras de Beijing en el ciberespacio. A fines de mayo, Estados Unidos y sus aliados occidentales acusaron a un “actor cibernético” patrocinado por China de infiltrarse en la “infraestructura crítica” estadounidense. Pekín había negado y denunciado entonces con firmeza una “campaña de desinformación”.
Y el jueves, la Comisión Europea consideró que los proveedores chinos de equipos de telecomunicaciones Huawei y ZTE son un riesgo para la seguridad de la UE y anunció que ya no suscribiría los servicios de telefonía móvil que dependen del hardware de Huawei.
China afirma regularmente ser víctima de numerosos ataques cibernéticos. En septiembre, acusó en particular a Estados Unidos de haber realizado “decenas de miles” contra sus intereses, algunos de los cuales, según ella, permitieron el robo de datos confidenciales, en particular de una universidad de investigación china.
La publicación del informe de Mandiant se produce días antes de que el ministro de Relaciones Exteriores de EE. UU., Antony Blinken, visite China con la ambición de reanudar el diálogo con Beijing después de varios meses de alta tensión desde el incidente del globo en febrero.
Con AFP
