El director del FBI, Christopher A. Wray, dijo el miércoles que la oficina había interrumpido un importante esfuerzo respaldado por el gobierno chino para piratear las instalaciones de agua, comunicaciones, transporte y energía de Estados Unidos que podrían permitirle cerrar servicios esenciales y fomentar el caos en caso de un conflicto. .Wray testificó en una audiencia del comité de la Cámara de Representantes que el FBI utilizó operaciones autorizadas por el tribunal para arrebatar el control de cientos de enrutadores que el grupo chino conocido como Volt Typhoon había estado usando como trampolines para ingresar a infraestructura sensible. Wray también instó a los legisladores a apoyar las inversiones en Ciberdefensa de Estados Unidos, advirtiendo que la fuerza de piratería de China superaba con creces a la de Estados Unidos. «Si se tomara a cada uno de los agentes cibernéticos y analistas de inteligencia del FBI y se los centrara exclusivamente en la amenaza de China, los piratas informáticos de China aún superarían en número al personal cibernético del FBI en al menos 50 a 1», dijo. La campaña de piratería atribuida al Volt Typhoon se informó públicamente por primera vez en mayo, cuando Microsoft dijo que había encontrado rastros incrustados en infraestructura crítica en Guam, el territorio estadounidense más cercano a Taiwán y que alberga una importante presencia militar estadounidense. El Washington Post informó en diciembre que las víctimas del tifón Volt Los ataques de malware incluyeron una empresa de agua en Hawái, un importante puerto de la costa oeste y al menos un oleoducto y gasoducto. Ninguna de esas intrusiones afectó funciones críticas de la infraestructura a la que apuntaban, pero alarmaron a los funcionarios que dijeron que estaban cerca o servían a operaciones militares estadounidenses. Futuros comandos destructivos podrían haber comprometido la capacidad de Estados Unidos para reabastecer bases en el Pacífico, dijeron funcionarios a The Post. “Esto probablemente sea sólo la punta del iceberg”, dijo Jen Easterly, directora de la Agencia de Infraestructura y Ciberseguridad de Estados Unidos, quien también testificó ante el comité selecto de la Cámara de Representantes sobre el Partido Comunista Chino. Los enrutadores recapturados por el FBI eran generalmente máquinas viejas en oficinas pequeñas que ya no se mantenían con parches de seguridad de los fabricantes o proveedores de software. Cuando se descubrieron las vulnerabilidades, eso los convirtió en presa fácil para los piratas informáticos que escaneaban Internet en busca de dispositivos conectados. El ejército cibernético de China está invadiendo servicios críticos de EE. UU. Volt Typhoon utilizó esos enrutadores para ocultar los orígenes internacionales del tráfico y llegar al interior de las utilidades y otros objetivos con código malicioso. , robando con frecuencia las credenciales de inicio de sesión de los empleados para preservar el acceso futuro. Los piratas informáticos también instalaron lo que se conoce como “puertas traseras” que podrían usarse para acceder a los sistemas. El FBI envió comandos a los enrutadores Cisco y NetGear comprometidos que eliminaron el malware que se usaba para controlarlos y bloquear las reinfecciones, dijeron funcionarios del Departamento de Justicia. Solicitó cuatro órdenes judiciales cuando encontró nuevos grupos de infecciones. Esas acciones por sí solas no desactivarían los canales de puerta trasera ni evitarían nuevas incursiones, dijo Danny Adamitis de Lumen Technologies, quien encontró algunas de las infecciones el año pasado. Pero dijo que los enrutadores eran la «autopista» que los piratas informáticos usaban para moverse rápidamente por Internet. «Creemos que el actor aún podría operar, pero sospechamos que no podría moverse a la misma velocidad que antes», dijo Adamitis. Los comentarios de Wray fueron el primer reconocimiento público de una amplia operación para acabar con las intrusiones, que han sido difíciles de atacar porque los piratas informáticos utilizaron técnicas avanzadas y a menudo aprovecharon programas legítimos para moverse dentro de los entornos objetivo. Easterly dijo que las autoridades estadounidenses han observado una Una evolución “profundamente preocupante” de los ataques chinos dirigidos a infraestructuras críticas de Estados Unidos en los últimos años. “Una crisis importante en medio planeta bien podría poner en peligro las vidas de los estadounidenses aquí en casa mediante la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua, la paralización de nuestros modos de transporte, todo para garantizar que puedan incitar el pánico y el caos social y para disuadir nuestra capacidad de reunir el poder militar y la voluntad civil”, testificó. China hackeó las sensibles redes de defensa de Japón, dicen funcionarios. El Ministerio de Asuntos Exteriores ha negado cualquier vínculo entre Beijing y Volt Typhoon. Liu Pengyu, portavoz de la embajada china en Washington, no repitió esa negación el miércoles, pero calificó de “irresponsables” las críticas de Estados Unidos a las políticas cibernéticas de otros países. “El gobierno chino ha sido categórico al oponerse a los ataques de hackers y al abuso de la tecnología de la información. ,» él dijo. «Estados Unidos tiene las cibertecnologías más potentes de todos los países, pero ha utilizado dichas tecnologías para piratear y espiar más que otros». La audiencia se produce en un momento en que tanto Washington como Beijing han tratado de aliviar las fricciones en la relación, abriendo nuevos canales de comunicación. comunicación entre oficiales militares, así como la celebración de nuevos diálogos sobre antinarcóticos, clima y economía desde que el presidente Biden y el presidente chino Xi Jinping se reunieron en San Francisco en noviembre. La semana pasada, el asesor de seguridad nacional de Estados Unidos, Jake Sullivan, se reunió con el ministro de Relaciones Exteriores de China, Wang Yi, en Tailandia. , donde se comprometieron a continuar las discusiones sobre temas clave, incluidas las conversaciones sobre la regulación de la inteligencia artificial previstas para la primavera. A pesar de esos avances diplomáticos, las relaciones siguen siendo tensas mientras Estados Unidos se acerca a unas elecciones generales y los candidatos están afinando sus posiciones sobre la política de China. Cuando se le preguntó acerca de un informe de CNN que decía que Beijing se había comprometido a no interferir en las elecciones, Wray expresó escepticismo. “China ha prometido muchas cosas a lo largo de los años, así que supongo que lo creeré cuando lo vea”, dijo. La audiencia es la última de una serie celebrada por el comité de la Cámara de Representantes, que se formó a principios del año pasado y ha desarrollado una postura bipartidista dura sobre lo que describe como una grave amenaza para Estados Unidos en forma de una creciente agresión militar, económica y técnica de China. .Mike Gallagher (R-Wis.), presidente del comité, dijo el miércoles que la amenaza planteada por las últimas operaciones de piratería chinas era “inaceptable”. “Este es el equivalente en el ciberespacio a colocar bombas en puentes, instalaciones de tratamiento de agua y centrales eléctricas estadounidenses”. plantas. No hay ningún beneficio económico por estas acciones. No existe una justificación pura para la recopilación de inteligencia. El único propósito es estar preparados para destruir la infraestructura estadounidense”, dijo. Cadell informó desde Washington y Menn desde San Francisco. Devlin Barrett y Eva Dou contribuyeron a este informe.

Source link