La administración de Biden acusó formalmente a China de piratear masivamente los servidores de Microsoft Exchange a principios de este año, lo que llevó al FBI a intervenir a medida que aumentaban las preocupaciones de que los ataques podrían conducir a una destrucción generalizada.

La campaña de piratería masiva se centró en los servidores de correo de Microsoft Exchange con cuatro vulnerabilidades no descubiertas anteriormente que permitían a los piratas informáticos, que Microsoft ya atribuyó a un grupo de piratas informáticos respaldado por China llamado Hafnium, robar direcciones de buzones de correo y cuadernos de decenas de miles de organizaciones en los Estados Unidos.

Microsoft lanzó parches para abordar las vulnerabilidades, pero los parches no eliminaron ningún código de puerta trasera dejado por los piratas informáticos que podrían usarse nuevamente para acceder fácilmente a un servidor pirateado. Esto llevó al FBI a obtener una orden judicial, la primera de su tipo, para piratear efectivamente cientos de servidores Exchange con sede en EE. UU. Para eliminar el código de puerta trasera. Los equipos de respuesta a incidentes informáticos en países de todo el mundo han respondido de manera similar, tratando de notificar a las organizaciones en sus países que también se han visto afectados por el ataque.

LEER  Los ex empleados de Plaid recaudan $ 30 millones para Stytch, la primera API de plataforma de autenticación sin contraseña del mundo - TechCrunch

En un comunicado emitido el lunes, la administración Biden dijo que el ataque, lanzado por piratas informáticos respaldados por el Ministerio de Seguridad del Estado de China, resultó en “costos de reparación significativos para sus víctimas, principalmente del sector privado”.

“Hemos expresado nuestras preocupaciones sobre este incidente y la [People’s Republic of China’s] actividad cibernética maliciosa más amplia con altos funcionarios del gobierno de la República Popular China, dejando en claro que las acciones de la República Popular China amenazan la seguridad, la confianza y la estabilidad en el ciberespacio ”, dijo el comunicado.

La Agencia de Seguridad Nacional también ha publicado detalles de los ataques para ayudar a los defensores de la red a identificar posibles vías de compromiso. El gobierno chino ha negado repetidamente las acusaciones de piratería informática patrocinada o patrocinada por el estado.

La administración Biden también criticó al Ministerio de Seguridad del Estado de China por contratar a piratas informáticos para realizar operaciones no autorizadas, como ataques de ransomware, “para su propio beneficio personal”. El gobierno dijo que era consciente de que los piratas informáticos respaldados por China exigían millones de dólares en demandas de rescate contra las empresas pirateadas. El año pasado, el Departamento de Justicia acusó a dos espías chinos por su papel en una campaña global de piratería en la que los fiscales acusaron a los piratas informáticos de operar para beneficio personal.

LEER  No odie el código bajo y el no código - TechCrunch

Aunque Estados Unidos ha comprometido públicamente al Kremlin para tratar de evitar que las bandas de ransomware operen dentro de las fronteras de Rusia, Estados Unidos no ha acusado previamente a Beijing de iniciar o estar involucrado en ataques de ransomware.

“La renuencia de la República Popular China a abordar las actividades delictivas de los piratas informáticos contratados perjudica a los gobiernos, las empresas y los operadores de infraestructura crítica a través de miles de millones de dólares en propiedad intelectual perdida, información patentada, pagos de rescate y esfuerzos de mitigación”, dijo el comunicado el lunes.

La declaración también dice que los piratas informáticos respaldados por China participan en la extorsión y el criptojacking, un medio para obligar a una computadora a ejecutar código que utiliza sus recursos informáticos para extraer criptomonedas, con el fin de obtener ganancias financieras.

El Departamento de Justicia también anunció nuevos cargos contra cuatro piratas informáticos respaldados por China que trabajan para el Departamento de Seguridad del Estado, quienes, según los fiscales estadounidenses, estaban involucrados en esfuerzos para robar propiedad intelectual e investigación sobre enfermedades infecciosas relacionadas con el ébola, el VIH y el sida y el MERS contra las víctimas. en los Estados Unidos, Noruega, Suiza y el Reino Unido utilizando una empresa fantasma para ocultar sus operaciones.

LEER  El inversionista de Wonderschool, Marlon Nichols y Chris Bennett, sobre cómo ir directo al grano con una plataforma de lanzamiento - TechCrunch

“La escala y duración de las campañas de piratería de China, incluidos estos esfuerzos dirigidos a una docena de países en sectores que van desde la salud y la investigación biomédica hasta la aviación y la defensa, nos recuerdan que ningún país o industria es seguro. La condena internacional de hoy muestra que el mundo quiere reglas justas, donde los países inviertan en innovación, no en robo ”, dijo la Fiscal General Adjunta Lisa Monaco.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )