China ha repetido las afirmaciones de que un grupo de la CIA ha hackeado sus industrias clave durante más de una década, justo un día después de que una coalición liderada por Estados Unidos reprendiera a Pekín por los supuestos ciberataques patrocinados por el Estado contra Microsoft.
El portavoz del Ministerio de Asuntos Exteriores chino, Zhao Lijian, dijo que las acusaciones de que su Ministerio de Seguridad del Estado había sancionado a hackers contratados para llevar a cabo operaciones cibernéticas en todo el mundo eran “injustificadas” y un “desprestigio político”.
Las acusaciones presentadas por Estados Unidos y sus aliados -entre ellos la OTAN, la Unión Europea y Japón- carecían de pruebas, dijo a los periodistas en una rueda de prensa diaria en Pekín el martes.
Washington debería ser “especialmente cuidadoso al vincular los ciberataques a un gobierno nacional”, dijo. “China rechaza y condena firmemente cualquier forma de ciberataque”, continuó Zhao, añadiendo que China no “alentará, apoyará o condonará” el hackeo.
El funcionario chino calificó a Estados Unidos como la “mayor fuente de ciberataques del mundo”, antes de parecer acusar a Estados Unidos de cargos similares al citar un informe en el que se afirmaba que la CIA estaba detrás de 11 años de hackeo de las industrias críticas de Pekín.
Los datos del equipo nacional de respuesta a emergencias cibernéticas de China mostraron que 52.000 programas maliciosos originados fuera de China habían hackeado 5,31 millones de ordenadores chinos en 2020, dijo Zhao, afirmando que Estados Unidos y los países de la OTAN estaban entre las tres principales fuentes.
A continuación, se refirió a un informe de marzo de 2020 de la empresa china de seguridad en Internet Qihoo 360, en el que se afirmaba que la CIA había “atacado durante mucho tiempo a industrias y departamentos específicos” en China.
Zhao dijo que el informe nombraba al “grupo de hacking estadounidense de la CIA APT-C-39” como el que se había “infiltrado y atacado los sectores clave de China, como el aeroespacial, las instituciones de investigación científica, la industria petrolera, las principales empresas de Internet y las agencias gubernamentales durante más de 11 años”.
Los ataques “socavaron gravemente la seguridad nacional y económica de China, así como la de infraestructuras clave y los datos personales del público”, añadió, sin detallar si la actividad similar estaba en curso.
La referencia de Zhao al informe de Qihoo 360 fue una réplica de las mismas acusaciones que hizo contra Estados Unidos el 21 de octubre del año pasado, después de que la NSA acusara a China de actividad cibernética maliciosa patrocinada por el Estado.
La rara condena colectiva del lunes sobre los ciberataques de Pekín afirmaba que su órgano de seguridad estatal estaba utilizando “hackers criminales contratados para llevar a cabo operaciones cibernéticas no sancionadas a nivel mundial, incluso para su propio beneficio personal”, según un informe de un funcionario de la administración Biden.
“Sus operaciones incluyen actividades delictivas, como la extorsión por medios cibernéticos, el secuestro de criptomonedas y el robo a víctimas de todo el mundo para obtener beneficios económicos”, dijo el funcionario.
La respuesta conjunta de la coalición culpó a China del hackeo de los servicios de Microsoft Exchange a principios de este año. Los hackers contratados aprovecharon las vulnerabilidades antes de que Microsoft publicara sus actualizaciones de seguridad para comprometer ordenadores y redes de todo el mundo “en una operación masiva que dio lugar a importantes costes de reparación para sus víctimas, en su mayoría del sector privado”, según un comunicado de la Casa Blanca.
“Estados Unidos lleva mucho tiempo preocupado por el comportamiento irresponsable y desestabilizador de la República Popular China (RPCh) en el ciberespacio”, señaló.
“Hoy, Estados Unidos y nuestros aliados y socios están exponiendo más detalles del patrón de actividad cibernética maliciosa de la RPCh y tomando más medidas para contrarrestarla, ya que representa una gran amenaza para la seguridad económica y nacional de Estados Unidos y sus aliados”, añadió.
No está claro si el gobierno de Biden tiene previsto sancionar en el futuro a los funcionarios chinos pertinentes por los supuestos ciberataques.