in

Hack de Microsoft Exchange causado por China, Estados Unidos y sus aliados dicen

Hack de Microsoft Exchange causado por China, Estados Unidos y sus aliados dicen

Hack de Microsoft Exchange causado por China, Estados Unidos y sus aliados dicen

En esta foto de archivo del 28 de enero de 2020, una computadora Microsoft se encuentra entre los artículos que se exhiben en una tienda Microsoft en los suburbios de Boston. El lunes 19 de julio de 2021, la administración de Biden culpó a China de un pirateo del software del servidor de correo electrónico Microsoft Exchange que comprometió a decenas de miles de computadoras en todo el mundo a principios de año. (Foto AP / Steven Senne, archivo

El gobierno de Biden y los aliados occidentales culparon formalmente a China el lunes de un hack masivo del software del servidor de correo electrónico Microsoft Exchange y afirmaron que los piratas informáticos criminales asociados con el gobierno chino han llevado a cabo ransomware y otras operaciones cibernéticas ilícitas.

Los anuncios, aunque no iban acompañados de sanciones contra el gobierno chino, tenían la intención de condenar enérgicamente las actividades que un alto funcionario de la administración Biden describió como parte de un «patrón de comportamiento irresponsable en el ciberespacio». Destacaron la amenaza constante de los piratas informáticos chinos incluso cuando la administración sigue consumida por tratar de frenar los ataques de ransomware de los sindicatos con sede en Rusia que se han dirigido a la infraestructura crítica.

La amplia gama de ciberamenazas de Beijing reveladas el lunes incluyó un ataque de ransomware de piratas informáticos afiliados al gobierno que tenía como objetivo a las víctimas, incluso en los Estados Unidos, con demandas de millones de dólares. Los funcionarios estadounidenses también alegaron que los piratas informáticos criminales asociados con el Ministerio de Seguridad del Estado de China se han involucrado en esquemas de extorsión cibernética y robo para su propio beneficio.

Mientras tanto, el Departamento de Justicia anunció el lunes cargos contra cuatro ciudadanos chinos que, según los fiscales, estaban trabajando con el MSS en una campaña de piratería dirigida a docenas de sistemas informáticos, incluidas empresas, universidades y entidades gubernamentales. Los acusados ​​están acusados ​​de atacar secretos comerciales e información comercial confidencial, incluidas tecnologías científicas e investigación de enfermedades infecciosas.

A diferencia de abril, cuando las acusaciones públicas sobre la piratería rusa se combinaron con una serie de sanciones contra Moscú, la administración Biden no anunció ninguna acción contra Beijing. No obstante, un alto funcionario de la administración que informó a los periodistas dijo que Estados Unidos se ha enfrentado a altos funcionarios chinos y que la Casa Blanca considera que la vergüenza multinacional envía un mensaje importante, incluso si ninguna acción por sí sola puede cambiar el comportamiento.

El presidente Joe Biden dijo a los periodistas que «la investigación no ha terminado», y la secretaria de prensa de la Casa Blanca, Jen Psaki, no descartó las consecuencias futuras para China y dijo: «Esta no es la conclusión de nuestros esfuerzos en lo que respecta a las actividades cibernéticas con China o Rusia. «

Incluso sin nuevas sanciones, es probable que las acciones del lunes exacerben las tensiones con China en un momento delicado. La semana pasada, Estados Unidos emitió severas advertencias por separado contra las transacciones con entidades que operan en la región occidental de Xinjiang, donde China está acusada de reprimir a los musulmanes uigures y otras minorías.

La administración también informó a las empresas estadounidenses sobre el deterioro del entorno comercial y de inversiones en Hong Kong, donde China ha tomado medidas enérgicas contra las libertades democráticas que se había comprometido a respetar en la ex colonia británica.

La Unión Europea y Gran Bretaña estuvieron entre los aliados que llamaron a China. La UE dijo que las actividades cibernéticas maliciosas con «efectos significativos» dirigidas a instituciones gubernamentales, organizaciones políticas e industrias clave en los 27 estados miembros del bloque podrían estar vinculadas a grupos de piratería chinos. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que los grupos tenían como objetivo las industrias marítimas y los contratistas de defensa naval en los Estados Unidos y Europa y el parlamento finlandés.

En un comunicado, el jefe de política exterior de la UE, Josep Borrell, dijo que la piratería «se llevó a cabo desde el territorio de China con el propósito de robar propiedad intelectual y espionaje».

El ciberataque de Microsoft Exchange «por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar», dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab.

La OTAN, en su primera condena pública a China por sus actividades de piratería, pidió a Pekín que respete sus compromisos y obligaciones internacionales «y actúe responsablemente en el sistema internacional, incluido el ciberespacio». La alianza dijo que estaba decidida a «disuadir activamente, defender y contrarrestar el espectro completo de amenazas cibernéticas».

El hecho de que los piratas informáticos afiliados al Ministerio de Seguridad del Estado estuvieran involucrados en ransomware fue sorprendente y preocupante para el gobierno de EE. UU., Dijo el alto funcionario de la administración. Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de alto valor en dólares, también dio a los funcionarios estadounidenses una nueva perspectiva de lo que el funcionario dijo que era «el tipo de comportamiento agresivo que estamos viendo salir de China».

Un portavoz de la embajada de China en Washington, Liu Pengyu, dijo en un comunicado que «Estados Unidos ha realizado repetidamente ataques infundados y difamación maliciosa contra China en materia de ciberseguridad. Ahora, este es solo otro viejo truco, sin nada nuevo». El comunicado calificó a China como «una víctima grave del robo, las escuchas y la vigilancia cibernética de Estados Unidos».

La mayoría de los ataques de ransomware recientes más dañinos y de alto perfil han involucrado a bandas criminales rusas. Aunque Estados Unidos a veces ha visto conexiones entre agencias de inteligencia rusas y piratas informáticos individuales, el uso de piratas informáticos criminales por parte del gobierno chino «para llevar a cabo operaciones cibernéticas no autorizadas a nivel mundial es distinto», dijo el funcionario.

Dmitri Alperovitch, ex director de tecnología de la empresa de ciberseguridad Crowdstrike, dijo que el anuncio deja en claro que los contratistas de MSS que durante años han trabajado para el gobierno y han realizado operaciones en su nombre han decidido con el tiempo, ya sea con la aprobación o con la «vista gorda». de sus jefes «, para» comenzar a trabajar en el pluriempleo y participar en otras actividades que podrían poner dinero en sus bolsillos «.

El hackeo de Microsoft Exchange que hace meses comprometió a decenas de miles de computadoras en todo el mundo fue rápidamente atribuido a los ciberespías chinos por Microsoft.

Un funcionario de la administración dijo que la atribución del gobierno a los piratas informáticos afiliados al Ministerio de Seguridad del Estado se tomó hasta ahora en parte debido al descubrimiento del ransomware y las operaciones de piratería con fines de lucro y porque la administración quería emparejar el anuncio con una guía para las empresas sobre tácticas que los chinos han estado usando.

Dado el alcance del ataque, Alperovitch dijo que era «desconcertante» que Estados Unidos no impusiera sanciones.

«Ciertamente se lo merecen, y en este momento, se está convirtiendo en algo que nosotros no hemos hecho», dijo.

Añadió, en una referencia a una gran operación de ciberespionaje rusa descubierta a fines del año pasado, «No hay duda de que los hackeos de Exchange han sido más imprudentes, más peligrosos y más perturbadores que cualquier cosa que los rusos hayan hecho en SolarWinds.


Estados Unidos se acerca a las represalias por la piratería a medida que aumentan los problemas cibernéticos


© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.

Citación: Hack de Microsoft Exchange causado por China, EE. UU. Y sus aliados dicen (2021, 19 de julio) recuperado el 21 de julio de 2021 de https://techxplore.com/news/2021-07-microsoft-exchange-hack-china-allies.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El próximo luchador de Guilty Gear Strive es Goldlewis Dickinson, que lucha con un ataúd lleno de alienígenas

El próximo luchador de Guilty Gear Strive es Goldlewis Dickinson, que lucha con un ataúd lleno de alienígenas

desarrollo del cráneo y los huesos singapur alfa

Skull & Bones llega a Alpha, en medio de un desarrollo problemático