Los piratas informáticos afiliados al estado chino fueron responsables de dos campañas maliciosas de ciberataques dirigidas a parlamentarios e instituciones democráticas del Reino Unido, dijo Oliver Dowden a la Cámara de los Comunes. El Viceprimer Ministro dijo que el Centro Nacional de Seguridad Cibernética (NCSC), parte del GCHQ, había identificado un grupo de piratería afiliado al estado chino responsable de infiltrarse en los sistemas de TI de la Comisión Electoral del Reino Unido entre 2021 y 2023. Un grupo afiliado al estado chino , conocido como APT31, también llevó a cabo actividades de reconocimiento contra parlamentarios del Reino Unido en una campaña separada en 2021, reveló Dowden. «Este es el último de un patrón claro de actividad hostil con origen en China, que incluye ataques contra instituciones democráticas y parlamentarios en el Reino Unido y más allá», dijo. «En conjunto, el Reino Unido considera que estas acciones demuestran un patrón de comportamiento claro y persistente que indica una intención hostil contra China», añadió. Sanciones Dowden anunció que el gobierno estaba aplicando sanciones a dos individuos y una empresa pantalla vinculada al grupo de piratería afiliado al estado chino, conocido como Advanced Persistent Threat Group 31 (APT31). El Ministerio de Asuntos Exteriores, Commonwealth y Desarrollo convocó al embajador chino en el Reino Unido para responder preguntas sobre los ataques de piratas informáticos. Los comentarios de Dowden se produjeron cuando el Departamento de Justicia de Estados Unidos acusó a siete ciudadanos chinos, vinculados a APT31, de conspiración para cometer intrusiones informáticas y conspiración para cometer fraude electrónico. Según la acusación estadounidense, el grupo apuntó a cuentas de correo electrónico de legisladores de la Unión Europea y del Reino Unido, que eran miembros de la Alianza Interparlamentaria sobre China (IPAC), un grupo creado para contrarrestar las amenazas planteadas por el Partido Comunista Chino. a los principios democráticos. Los objetivos incluían a todos los miembros de la IPAC de la Unión Europea y 43 cuentas parlamentarias del Reino Unido, la mayoría de las cuales eran miembros de la IPAC o habían hablado abiertamente sobre la República Popular China. China ‘pide cuentas’ Dowden dijo que el Reino Unido continuaría interactuando con China pero no dudaría en tomar acciones “rápidas y enérgicas” siempre que el gobierno chino amenace los intereses del Reino Unido. “Este gobierno seguirá responsabilizando a China y otros actores estatales por sus acciones. También tomaremos medidas serias para evitar que este comportamiento afecte nuestra seguridad”, afirmó. Dowden dijo a la Cámara de los Comunes que era muy probable que los piratas informáticos vinculados a la participación china hubieran estado detrás de una operación de piratería que comprometió a la Comisión Electoral entre 2021 y 2022. La Comisión Electoral reveló en agosto de 2023 que había sido objeto de un importante ataque cibernético en 2021. que permaneció sin ser detectado durante 12 meses. Un grupo de piratería afiliado al estado chino pudo acceder a los registros de votación, incluidos los nombres y direcciones de todas las personas en el Reino Unido que se registraron para votar entre 2014 y 2022, incluidos aquellos que optaron por mantener sus datos fuera del registro abierto y los nombres de los registrados en el extranjero. votantes. Por otra parte, el grupo APT31 llevó a cabo lo que Dowden describió como una “actividad de reconocimiento” contra parlamentarios del Reino Unido que, según el Departamento de Justicia de Estados Unidos, afectó a 43 legisladores y funcionarios. «Nuestros procesos políticos e instituciones no se han visto perjudicados por estos ataques», afirmó. El Grupo APT 31, parte de un programa de ciberespionaje dirigido por el Departamento de Seguridad del Estado de Hubei del Ministerio de Seguridad del Estado, en Wuhan, apuntó a disidentes políticos, dentro y fuera de China, y a funcionarios gubernamentales, candidatos y personal de campaña en el extranjero, incluido el Reino Unido. Los parlamentarios exigen una línea más dura Durante una conferencia de prensa anterior el lunes 25 de marzo, el ex líder del Partido Conservador, Iain Duncan Smith, el parlamentario Tim Loughton y el parlamentario Stewart McDonald, cuyos correos electrónicos fueron atacados por APT31, pidieron al gobierno que tome una línea más dura con China. Duncan Smith dijo que había sido víctima de suplantación de identidad durante algún tiempo. Alguien que se hacía pasar por él había utilizado una dirección de correo electrónico falsa y había enviado correos electrónicos a políticos de todo el mundo afirmando falsamente que Duncan Smith había contado sus puntos de vista. «Sabemos que muchos de nosotros hemos tenido intentos de piratería, algunos intentos bastante superficiales, pero no obstante, piratería y otros más serios», dijo. El diputado del SNP Stewart McDonald, a cuyos correos electrónicos había accedido previamente un grupo de hackers ruso, Star Blizzard, en un ataque de phishing, dijo que la influencia de China era más amplia que una cuestión de política exterior y afectaba a la energía, las universidades, el sistema político y los aspectos críticos del Reino Unido. infraestructura nacional. Los tres parlamentarios criticaron al Reino Unido por no imponer sanciones a los funcionarios chinos responsables de destruir las libertades en Hong Kong, y lo instaron a colocar a China en el «Nivel Mejorado» del nuevo Sistema de Registro de Influencia Extranjera, diseñado para proteger al Reino Unido. sistema político contra la influencia extranjera encubierta. Los desacoplados gubernamentales de China Dowden dijeron que el gobierno había tomado medidas para limitar las actividades de China en el Reino Unido, incluida la introducción de un delito de interferencia extranjera en una nueva Ley de Seguridad Nacional y otorgar al gobierno poderes para bloquear inversiones extranjeras que podrían afectar la seguridad nacional a través de la Ley de Seguridad Nacional e Inversiones. Dijo que el gobierno había “reducido significativamente” la participación de China en el sector nuclear civil del Reino Unido y había implementado medidas para “evitar la infiltración hostil” en las universidades. También había tomado medidas para reducir la exposición del gobierno a las empresas chinas Hikvision y Tiktok prohibiéndoles la entrada a edificios públicos. El NCSC también está trabajando con los partidos políticos para aumentar la utilización de sus servicios activos de ciberdefensa en el período previo a las elecciones generales, dijo Dowden. Dijo que los parlamentarios podrían unirse a un servicio opcional que permita al NCSC alertar a personas de alto riesgo si identifican evidencia de actividad maliciosa. El Reino Unido ha sancionado a Wuhan Xiaoruizhi Science and Technology Company Limited, y a Zhao Guangzong y Ni Gaobin, miembros de APT31, que operan en nombre del Ministerio de Seguridad del Estado (MSS) de China, por actividades cibernéticas dirigidas a funcionarios, entidades gubernamentales y parlamentarios en el Reino Unido e internacionalmente. El desafío que definió una época Durante una visita a Barrow-in-Furness, el Primer Ministro Rishi Sunak dijo que China representaba un “desafío que definió una época”. «Hemos sido muy claros en que la situación actual es que China se está comportando de una manera cada vez más asertiva en el extranjero, autoritaria en el interior y esto representa un desafío que define una época, y también la mayor amenaza estatal a nuestra seguridad económica», dijo. dicho. El Secretario de Asuntos Exteriores, David Cameron, dijo: “Es completamente inaceptable que organizaciones e individuos afiliados al Estado de China hayan atacado nuestras instituciones democráticas y procesos políticos. Si bien estos intentos de interferir con la democracia del Reino Unido no han tenido éxito, permaneceremos vigilantes y resilientes ante las amenazas que enfrentamos”. El Ministro del Interior, James Cleverly, dijo que las inminentes elecciones del Reino Unido estaban a salvo de influencias extranjeras. “Los intentos de espionaje de China no les dieron los resultados que querían y nuestra nueva Ley de Seguridad Nacional ha convertido al Reino Unido en un objetivo aún más difícil. Nuestras próximas elecciones, a nivel local y nacional, son sólidas y seguras”, afirmó. El presidente de la Comisión Electoral, John Pullinger, dijo que el ciberataque no afectó la seguridad de las elecciones del Reino Unido. «En un año de acontecimientos electorales importantes, nos mantenemos atentos a los riesgos que enfrenta nuestro proceso electoral y continuaremos trabajando con los gobiernos del Reino Unido y la comunidad electoral en general para salvaguardar la seguridad del sistema», dijo. “Los datos a los que se accedió cuando tuvo lugar este ataque no afectan la forma en que las personas se registran, votan o participan en los procesos democráticos. No tiene ningún impacto en la gestión de los registros electorales ni en el desarrollo de las elecciones”, añadió.

Source link