Según los memorandos de inteligencia obtenidos por el servicio de seguridad ucraniano, el SBU dijo que el gobierno chino lanzó ciberataques dirigidos a 600 sitios web pertenecientes al gobierno y otras instituciones clave, informó el diario británico The Times.
La agencia de seguridad alegó que China parecía haber tenido un aviso previo de la invasión porque los ataques comenzaron antes del final de los Juegos Olímpicos de Invierno de 2022 celebrados en Pekín y se intensificaron el día antes de que las tropas rusas invadieran Ucrania el 24 de febrero.
En febrero, al inicio de los Juegos Olímpicos de Invierno, el primer ministro chino, Xi Jinping, recibió a la delegación rusa encabezada por el presidente Vladimir Putin y emitió una declaración conjunta en la que afirmaba que los lazos entre ambos países “no tenían límites”.
Xi y Putin también se opusieron a una mayor expansión de la OTAN. Poco después, el SBU afirmó que se había producido un aumento de los ataques de explotación de redes informáticas (CNE) dirigidos a objetivos militares y nucleares ucranianos con fines de reconocimiento y espionaje.
Aunque se cree que Rusia ha llevado a cabo numerosos ciberataques contra Ucrania en el período previo a la invasión, el SBU dijo que también detectó hacks que tenían los atributos de la unidad de guerra cibernética del Ejército Popular de Liberación.
“Las intrusiones que son especialmente preocupantes incluyen las campañas de CNE dirigidas a la Inspección Estatal de Regulación Nuclear y al sitio web de investigación ucraniano centrado en los residuos peligrosos”, rezaba una nota. “Este ataque CNE particular del programa cibernético chino incluyó el lanzamiento de miles de exploits con intentos dirigidos a al menos 20 vulnerabilidades distintas”.
El SBU dijo que otros objetivos de los ataques incluían las fuerzas de defensa de las fronteras y el banco nacional. Los intentos estaban diseñados para robar datos y explorar formas de interrumpir o cerrar la infraestructura de defensa y civil, añadió el SBU.
El ciberespacio es un aspecto importante de las perspectivas geopolíticas chinas y la estrategia militar de China hace hincapié en las capacidades cibernéticas como un área en la que el Ejército Popular de Liberación (EPL) debe invertir y utilizar a gran escala.
Durante más de una década, China ha estado trabajando agresivamente hacia la informatización del EPL, lo que significa mejorar las capacidades militares para la guerra de la nueva era basada en la tecnología de la información.
En diciembre de 2015, Pekín creó la Fuerza de Apoyo Estratégico del PLA (PLASSF) como contrapartida al Centro de Mando Cibernético de Estados Unidos, que combinaría eficazmente los recursos del PLA en el ámbito de la guerra cibernética, espacial y electrónica. La PLASSF está bajo el mando directo de la Comisión Militar Central, que otorga al presidente Xi Jinping el control total.
El EPL tiene la capacidad de emplear la guerra cibernética en apoyo de las operaciones militares, por ejemplo, estableciendo el dominio de la información en las primeras etapas de un conflicto atacando los centros de mando y control (C2) basados en la red, el C4IRS y la logística del adversario, dificultando así su movilización y despliegue de tropas.
En el pasado, se sabe que China llevó a cabo una serie de ciberataques dirigidos a las infraestructuras críticas de la India durante las tensiones fronterizas que condujeron a un enfrentamiento militar entre las fuerzas armadas de ambos países.
Según Jayadev Ranade, ex secretario adjunto de R&AW, “el engaño, el sigilo, el ingenio y la evasión de la guerra son los principios que sigue China. La ciberguerra encaja bien en esta escuela de pensamiento. Las empresas de ciberseguridad y tecnología integradas con las unidades del PLA para crear batallones cibernéticos dentro del PLA”.
Ranade dijo que, según la información obtenida hace unos años, se calcula que hay unos 50.000 analistas en Chengdu (China) destinados exclusivamente a sondear y centrarse en India y sus repertorios, incluido el ciberespacio.
Se dice que China lleva a cabo una vigilancia pasiva de las redes cibernéticas indias. En Chengdu se encuentra el cuartel general del Mando del Teatro Occidental del EPL, responsable de toda la frontera india, desde Ladakh hasta Arunachal Pradesh.
Sin embargo, el caso de Ucrania es muy diferente al de la India, ya que China no tiene ninguna disputa o conflicto con Ucrania. China, siendo un aliado incondicional de Rusia, no ha declarado públicamente su apoyo u oposición a la guerra en Ucrania.
Sólo para fines de representación.
Además, según otros expertos, la visión china del ciberespacio difiere de la rusa y, por tanto, la colaboración entre ambos países es muy poco probable.
China tiende a emplear el ciberespionaje para recabar información y robar propiedad intelectual y secretos comerciales, más que para interrumpir y dañar las redes y operaciones de infraestructuras críticas.
“Por lo general, cuando hablamos de China en el ciberespacio, nos referimos más al ciberespionaje que a los ciberataques”, afirma Josephine Wolff, profesora asociada de política de ciberseguridad en la Fletcher School de la Universidad de Tufts.
Por ejemplo, en el pasado los ciberataques chinos se dirigieron supuestamente a instalaciones nucleares estadounidenses para obtener información sobre las armas nucleares americanas y el programa F-35 Joint Strike Fighter, del que los hackers consiguieron copiar grandes cantidades de datos. Además, la propia Rusia cuenta con formidables capacidades cibernéticas, por lo que es poco probable que Moscú pida ayuda a China en este sentido.
“Me parece poco probable que los rusos soliciten la ayuda de China en este sentido”, dijo Michael Daniel, presidente y director general de Cyber Threat Alliance.
“Rusia tiene tanta capacidad [cibernética] por sí misma… me resulta difícil imaginar ese tipo de colaboración”, añadió Daniel. Por su parte, el gobierno británico está investigando las acusaciones publicadas por The Times. Un portavoz del gobierno británico dijo: “El Centro Nacional de Ciberseguridad está investigando estas acusaciones con nuestros socios internacionales”.
Dicho esto, las principales potencias, como Estados Unidos, India y otras naciones asociadas en el Diálogo del Cuadrilátero del Pacífico -Australia y Japón-, se muestran cada vez más recelosas ante el creciente desarrollo de las capacidades cibernéticas de China.
El EurAsian Times informó a finales de marzo sobre el Grupo Cibernético Superior, compuesto por funcionarios de cuatro países, que se reunió en Sídney para debatir sobre la cooperación en materia de ciberseguridad y acordó un nuevo plan para impulsar la protección y la resistencia de la ciberseguridad entre los países miembros del Quad.