Nueva Zelanda culpó el martes a piratas informáticos chinos “patrocinados por el estado” de un ciberataque “malicioso” de 2021 que se infiltró en sistemas informáticos gubernamentales sensibles.
La agencia de contraespionaje del país dijo que un grupo respaldado por el estado conocido como “APT40″ comprometió computadoras vinculadas a su red parlamentaria.
El anuncio se produce a raíz de afirmaciones similares descubiertas en el Reino Unido, que durante la noche acusó a grupos vinculados a Beijing de comprometer las cuentas parlamentarias.
La ministra de servicios de seguridad de Nueva Zelanda, Judith Collins, dijo que pudieron atribuir el ataque tras una “sólida evaluación técnica”.
“Estas redes contienen información importante que permite el funcionamiento eficaz del gobierno de Nueva Zelanda”, dijo en un comunicado.
“Es fundamental que protejamos esta información de todas las amenazas cibernéticas maliciosas”.
APT40 se ha dirigido anteriormente a “organizaciones gubernamentales, empresas y universidades en una amplia gama de industrias”, según la Agencia de Seguridad de Infraestructura y Ciberseguridad del gobierno de EEUU.
La atribución de ciberataques sofisticados es técnicamente difícil y políticamente complicada, y es probable que enoje a China.
El embajador de China en Londres será convocado “para rendir cuentas de la conducta de China”, afirmó el viceprimer ministro británico, Oliver Dowden, mientras que el secretario de Asuntos Exteriores, David Cameron, afirmó que había planteado la cuestión a su homólogo Wang Yi.
Wang concluyó recientemente un inusual viaje diplomático a Nueva Zelanda, donde destacó la necesidad de trabajar junto a “amigos”.
Sanciones de EEUU y Reino Unido
Los gobiernos de Estados Unidos y el Reino Unido anunciaron el lunes sanciones contra una empresa y dos personas vinculadas al régimen chino por una serie de actividades cibernéticas maliciosas dirigidas contra el organismo de control electoral del Reino Unido y contra legisladores de ambos países.
Según las autoridades, los sancionados son responsables de un ataque informático que podría haber dado acceso a información sobre decenas de millones de votantes británicos en poder de la Comisión Electoral, así como de ciberespionaje contra legisladores que han denunciado abiertamente la amenaza china.
“Puedo confirmar que los actores vinculados al Estado chino son responsables de dos ciberataques maliciosos contra nuestras instituciones democráticas y nuestros parlamentarios”, declaró Oliver Dowden en un discurso ante el Parlamento.
El gobierno sancionó a Zhao Guangzong, Ni Gaobin y la empresa Wuhan Xiaoruizhi Science and Technology Company Ltd, que, según ellos, trabajan para el grupo de ciberespionaje Advanced Persistent Threat Group 31 (APT31), afiliado al régimen chino.
Las sanciones congelarán activos, impidiendo a ciudadanos y empresas del Reino Unido manejar sus fondos o recursos. La prohibición de viajar también les impedirá entrar o permanecer en el Reino Unido.
Según Dowden, el embajador chino deberá responder “por la conducta de China en estos incidentes”.
En Washington, el Departamento del Tesoro también dijo que sancionó a Wuhan Xiaoruizhi Science and Technology Company Ltd., a la que llama una empresa fachada del Ministerio de Seguridad del Estado chino que ha “servido de cobertura para múltiples ciberoperaciones maliciosas.”
Nombró a dos ciudadanos chinos, Zhao Guangzong y Ni Gaobin, afiliados a la empresa de Wuhan, por ciberoperaciones dirigidas contra sectores de infraestructuras críticas de Estados Unidos, “poniendo directamente en peligro la seguridad nacional estadounidense”.
En respuesta a los informes, el Ministerio de Asuntos Exteriores chino dijo que los países deberían basar sus afirmaciones en pruebas en lugar de “difamar” a otros sin base factual.
“Las cuestiones de ciberseguridad no deben politizarse”, declaró Lin Jian, portavoz del Ministerio. “Esperamos que todas las partes dejen de difundir información falsa, adopten una actitud responsable y colaboren para mantener la paz y la seguridad en el ciberespacio”.
