Nueva Zelanda se ha unido al Reino Unido para acusar a China de patrocinar grupos de piratas informáticos en sus intentos de robar información confidencial de las naciones occidentales.
El gobierno del país ha señalado con el dedo a un grupo rastreado como APT40, que ha sido vinculado a una infracción de la Oficina del Asesor Parlamentario y del Servicio Parlamentario en 2021, casi al mismo tiempo que el Reino Unido sufrió un ataque similar.
Estados Unidos ha acusado a varias personas vinculadas a una operación de piratería informática que lleva 14 años en marcha y que puede haber afectado a millones de estadounidenses.
Condena occidental a los escándalos de piratería informática respaldados por Beijing
En un anuncio del ataque sufrido por las organizaciones parlamentarias de Nueva Zelanda, la fiscal general y ministra de Defensa, Judith Collins, dijo que los servicios de seguridad habían “completado una evaluación técnica sólida tras un compromiso de la Oficina del Asesor Parlamentario y el Servicio Parlamentario en 2021. y ha atribuido esta actividad a un grupo patrocinado por el estado de la República Popular China conocido como APT40”.
Collins continuó afirmando que la Oficina de Seguridad de las Comunicaciones del Gobierno (GCSB) de Nueva Zelanda y el Centro Nacional de Seguridad Cibernética (NCSC) «trabajaron con las organizaciones afectadas para contener la actividad y eliminar al actor poco después de que pudieran acceder a la red».
Australia respaldó las críticas de Nueva Zelanda sobre la participación de China en una serie de ataques cibernéticos dirigidos a la seguridad nacional occidental, y la ministra de Asuntos Internos, Claire O’Neill, y la ministra de Asuntos Exteriores, Penny Wong, compartieron sus «serias preocupaciones sobre las actividades cibernéticas maliciosas por parte de actores respaldados por el Estado de China que tienen como objetivo Instituciones democráticas y parlamentarios del Reino Unido”.
Hablando sobre la reciente serie de acusaciones contra el patrocinio de Beijing de intentos de piratería informática, Don Smith, vicepresidente de Inteligencia de Amenazas de la Unidad Contra Amenazas (CTU) de Secureworks, dijo: “El ciberespionaje patrocinado por el Estado chino no es una amenaza nueva. El Reino Unido y Estados Unidos llevan varios años denunciando estas operaciones encubiertas. El propósito del ciberespionaje, desde el punto de vista de China, es acceder a información que hará avanzar la agenda de la República Popular China”.
“Durante los últimos años, cansados de que sus operaciones fueran objeto de revuelo y se revelaran públicamente, los chinos han puesto un creciente énfasis en el uso sigiloso de los ataques de ciberespionaje. Este es un cambio en el modus operandi con respecto a su anterior reputación de ‘aplastar y agarrar’, pero los chinos lo ven como una evolución necesaria para, en primer lugar, hacer que sea más difícil ser atrapado y, dos, hacer que sea casi imposible atribuirles un ataque”. Smith continuó.
“Específicamente, esto se ha manifestado en cuatro áreas clave: redes ofuscadas; Viviendo al límite; Vivir de la tierra y vivir en la nube. La combinación de estas tácticas hace que la identificación de actividades maliciosas sea más difícil, pero lo que es más importante, hace que la atribución sea más complicada».
A través de El registro