El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa.
La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la Política Exterior, Josep Borrell, es una declaración que insta a las autoridades chinas a tomar medidas contra los ciberataques llevados a cabo desde su territorio, mientras que la de Estados Unidos es mucho más contundente. Además, un funcionario de la Casa Blanca dijo a los periodistas que el ministerio de seguridad chino contrata a criminales para ejecutar ciberataques a nivel mundial.
Desde la Casa Blanca se añade que las operaciones incluyen todo tipo de actividades delictivas como la extorsión cibernética mediante ransomware y el cryptojacking (usar los recursos de los equipos para extraer criptomonedas). Por su parte, Antony Blinken, secretario de Estado de Estados Unidos, afirma que China tiene “un comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para la economía y la seguridad” tanto de Estados Unidos como de sus socios.
En el mensaje de la Unión Europea se afirma que los ataques realizados desde suelo chino estaban vinculados a grupos conocidos como Advanced Persistent Threat 40 (APT 40) y Advanced Persistent Threat 31 (APT 31). El National Cyber Security Centre del Reino Unido asegura que APT 40 tiene como objetivo a la industria marítima y contratistas de defensa naval de los EE. UU. y Europa, mientras que APT 30 habría atacado a entidades gubernamentales entre las que se incluyen el parlamento de Finlandia en 2020. El objetivo sería el espionaje y el robo de propiedad intelectual.
Hasta ahora Estados Unidos y la Unión Europea apuntaban a Rusia cuando había un gran caso de ransomware como el que obligó a paralizar todas las operaciones de Colonial, la mayor red de oleoductos de Estados Unidos. Sin embargo, hace pocos días el grupo al que se le atribuye este y otros ataques desapareció de forma misteriosa de la dark web.
