China es a la vez la segunda economía más grande del mundo y un estado con armas nucleares con el segundo presupuesto de defensa más grande del mundo . Las operaciones de información y la guerra de información chinas incluyen el concepto de "guerra de redes", que es aproximadamente análogo al concepto de guerra cibernética de los Estados Unidos . [1] La revista Foreign Policy proporcionó un rango estimado para el personal del " ejército de hackers " de China , entre 50.000 y 100.000 individuos. [2]
Los países occidentales han acusado durante mucho tiempo a China de espionaje agresivo, [3] [4] [5] y aunque las investigaciones han rastreado varios ataques a sistemas informáticos corporativos y de infraestructura que se originaron en China , "es casi imposible saber si se trata de un ataque o no. es patrocinado por el gobierno debido a la dificultad de rastrear identidades verdaderas en el ciberespacio ". [6] [7] China ha negado estas acusaciones de guerra cibernética [8] y, a su vez, ha acusado a Estados Unidos de participar en una guerra cibernética contra China , una afirmación que el gobierno estadounidense niega. [9] [10] [11] [12] [13]
Organización
Si bien algunos detalles permanecen sin confirmar, se entiende que China organiza sus recursos de la siguiente manera:
- “Fuerzas de guerra de redes militares especializadas” ( chino :军队 专业 网络 战 力量): unidades militares especializadas en ataque y defensa de redes.
- "PLA - fuerzas autorizadas" (授权 力量) - especialistas en guerra de redes en el Ministerio de Seguridad del Estado (MSS) y el Ministerio de Seguridad Pública (MPS) .
- “Fuerzas no gubernamentales” (民间 力量) - grupos civiles y semi-civiles [ definición necesaria ] que se involucran espontáneamente en el ataque y la defensa de la red. [14]
En respuesta a las afirmaciones de que universidades, empresas y políticos chinos han sido objeto de ciberespionaje por parte de la Agencia de Seguridad Nacional de Estados Unidos desde 2009, [15] [16] el EPL anunció un escuadrón de seguridad cibernética en mayo de 2011 para defender sus propias redes. [17]
Acusaciones de espionaje
Organizaciones, empresas y gobiernos de varios países han denunciado incidentes de piratería informática o espionaje cometidos por China.
Australia
En mayo de 2013, ABC News afirmó que China robó planos de la sede de la Organización Australiana de Inteligencia de Seguridad . [18]
Canadá
Los funcionarios del gobierno canadiense afirmaron que los piratas informáticos chinos comprometieron varios departamentos dentro del gobierno federal a principios de 2011 , aunque el gobierno chino ha negado su participación. [19]
En 2014, el Director de Información de Canadá afirmó que los piratas informáticos chinos comprometieron los sistemas informáticos dentro del Consejo Nacional de Investigación . [20]
India
Los funcionarios del gobierno indio creen que los ataques a las redes del gobierno indio, como el ataque al Consejo de Seguridad Nacional de la India , se han originado en China. Según el gobierno indio, los piratas informáticos chinos son expertos en el funcionamiento de botnets , de los cuales se utilizaron en estos ataques. [21]
Además, se han informado en multitud de otros casos de ciberataques chinos contra el ciberespacio de la India. [22]
Japón
En abril de 2021, Japón afirmó que el ejército chino dio instrucciones a un grupo de piratas informáticos para que cometiera ataques cibernéticos contra unas 200 empresas e institutos de investigación en Japón, entre los que se encontraba JAXA . [23]
Estados Unidos
El Estados Unidos de América ha acusado a China de ataques de guerra cibernética que dirigen las redes de importante militar estadounidense, comercial, investigación y organizaciones industriales. Un grupo asesor del Congreso ha declarado a China "el mayor riesgo para la seguridad de las tecnologías estadounidenses" [24] y "ha habido un marcado aumento en las intrusiones cibernéticas originadas en China y dirigidas al gobierno de los Estados Unidos y sistemas informáticos relacionados con la defensa". [24] [25] [26]
En enero de 2010, Google informó sobre ataques dirigidos a su infraestructura corporativa que se originaron en China "que resultaron en el robo de propiedad intelectual de Google". Las cuentas de Gmail pertenecientes a dos activistas de derechos humanos se vieron comprometidas en un ataque al sistema de contraseñas de Google. [27] Los expertos en seguridad estadounidenses conectaron el ataque de Google con varios otros esfuerzos de espionaje político y corporativo que se originaron en China, que incluyeron el espionaje contra corporaciones militares, comerciales, de investigación e industriales. Los funcionarios de la administración Obama calificaron los ataques cibernéticos como "una amenaza cibernética cada vez más grave para las industrias críticas de Estados Unidos". [25]
Además de Google, al menos otras 34 empresas han sido atacadas. Los casos notificados incluyen Northrop Grumman , Symantec , Yahoo , Dow Chemical y Adobe Systems . [28] El ciberespionaje se ha dirigido a intereses comerciales y militares. [29]
Los cables diplomáticos destacan las preocupaciones de Estados Unidos de que China está explotando su acceso al código fuente de Microsoft para impulsar sus capacidades ofensivas y defensivas. [30]
Varias empresas privadas de seguridad informática han declarado que tienen cada vez más pruebas de los esfuerzos de ciberespionaje que se originan en China, incluido el " Grupo de comentarios ". [31]
China ha negado las acusaciones de guerra cibernética, [8] y ha acusado a Estados Unidos de participar en una guerra cibernética en su contra , acusaciones que Estados Unidos niega. [9] Wang Baodong de la Embajada de China en los Estados Unidos respondió que las acusaciones son el resultado de la paranoia sinófoba . [8] Afirma que "China nunca haría nada para dañar la soberanía o la seguridad de otros países. De conformidad con tales políticas nacionales, el gobierno chino nunca ha empleado, ni empleará a los llamados piratas informáticos civiles en la recopilación de información o inteligencia de otros países. Las acusaciones contra China a este respecto son injustificadas, lo que solo refleja la mentalidad oscura de ciertas personas que siempre consideran a China como una amenaza ". [8]
Durante marzo de 2013 continuaron las discusiones de alto nivel. [32]
En mayo de 2014, un Gran Jurado Federal en los Estados Unidos acusó formalmente a cinco oficiales de la Unidad 61398 del EPL por cargos de robo de información comercial confidencial de firmas comerciales estadounidenses y de plantar malware en sus computadoras. [33] [34]
En septiembre de 2014, una investigación del Comité de Servicios Armados del Senado reveló que piratas informáticos asociados con el gobierno chino habían cometido diversas intrusiones de sistemas informáticos pertenecientes a aerolíneas estadounidenses, empresas de tecnología y otros contratistas involucrados en el movimiento de tropas y equipos militares estadounidenses, [35] y en octubre En 2014, el FBI agregó que los piratas informáticos, que creen que están respaldados por el gobierno chino, han lanzado recientemente ataques contra empresas estadounidenses. [36]
En 2015, la Oficina de Gestión de Personal de EE. UU. (OPM) anunció que había sido el objetivo de una violación de datos dirigida a los registros de hasta 21,5 millones de personas. [37] El Washington Post informó que el ataque provino de China, citando a funcionarios gubernamentales no identificados. [38] El director del FBI, James Comey, explicó que "es algo muy importante desde una perspectiva de seguridad nacional y una perspectiva de contrainteligencia. Es un tesoro de información sobre todos los que han trabajado, han intentado trabajar o trabajan para el gobierno de los Estados Unidos. . " [39]
En 2019, un estudio mostró ataques continuos contra la Marina de los EE. UU. Y sus socios industriales. [40]
En febrero de 2020, un gran jurado federal de EE. UU. Acusó a cuatro miembros del Ejército Popular de Liberación de China por el hackeo de Equifax de 2017 . [41] La cuenta oficial del FBI declaró en Twitter que desempeñaron un papel en "uno de los mayores robos de información de identificación personal por piratas informáticos patrocinados por el estado jamás registrado", que involucra a "145 millones de estadounidenses". [42]
En marzo de 2021 , la comunidad de inteligencia de Estados Unidos publicó un análisis al encontrar que China había considerado interferir con las elecciones, pero decidió no hacerlo por temor a que fracasara o fuera contraproducente. [43]
En abril de 2021, FireEye dijo que los presuntos piratas informáticos chinos utilizaron un ataque de día cero contra los dispositivos Pulse Connect Secure, un dispositivo vpn, para espiar a docenas de objetivos gubernamentales, de la industria de defensa y financieros en los EE. UU. Y Europa. [44] [45] [46] [47]
Taiwán
Comparando la industria de semiconductores en China y Taiwán hoy, Taiwán es el líder en términos de competitividad general. El 6 de agosto de 2020, Wired, que es una revista estadounidense mensual, publicó un informe. En este informe, declaró que “Taiwán se ha enfrentado a un conflicto existencial con China durante toda su existencia y ha sido el blanco de los piratas informáticos patrocinados por el estado chino durante años. Pero una investigación realizada por una empresa de seguridad taiwanesa ha revelado cuán profundamente un solo grupo de piratas informáticos chinos pudo penetrar en una industria en el centro de la economía taiwanesa, saqueando prácticamente toda su industria de semiconductores ". [48]
El Vaticano
En julio de 2020 se informó que los piratas informáticos patrocinados por el estado chino que operan bajo el nombre RedDelta piratearon la red informática del Vaticano antes de las negociaciones entre China y el Vaticano. [49]
Secuestro de IP
Durante 18 minutos el 8 de abril de 2010, la estatal China Telecom anunció rutas de red erróneas que indicaban que "volúmenes masivos" de tráfico de Internet de Estados Unidos y otros países extranjeros pasaran por servidores chinos. Un portavoz del Departamento de Defensa de Estados Unidos dijo a los reporteros que no sabía si "hemos determinado si ese incidente en particular ... fue hecho con alguna intención maliciosa o no" y China Telecom negó la acusación de que "secuestró" el tráfico de Internet de Estados Unidos. [50]
Ver también
- Hackings del gobierno canadiense de 2011
- Línea directa cibernética Beijing – Washington
- Actividad de inteligencia china en el exterior
- Guerra cibernética por Rusia
- Muerte de Shane Todd
- GhostNet
- Google China
- Unión Honker
- Operación Aurora
- Operación Shady RAT
- Titan Rain
- Fuerza de Apoyo Estratégico del Ejército Popular de Liberación
- PLA Unidad 61398
- Apolo rojo
- 2021 Ciberataque de Microsoft Exchange
Referencias
- ^ "Perspectivas en evolución de China sobre la guerra de redes: lecciones de la ciencia de la estrategia militar" Archivado el 8 de diciembre de 2015 en Wayback Machine , 16 de abril de 2015, Joe McReynolds, jamestown.org
- ^ " Ejército de piratas informáticos de China archivado el 9 de marzo de 2017 en la Wayback Machine ". Política exterior .
- ^ Gorman, Siobhan (8 de abril de 2009). "Red eléctrica en Estados Unidos penetrada por espías" . El Wall Street Journal . Archivado desde el original el 25 de junio de 2018 . Consultado el 1 de abril de 2011 .
- ^ ¿Rejilla de energía penetrada? . Canal Fox News. 22 de diciembre de 2009 . Consultado el 1 de abril de 2011 .
- ^ Krekel, Bryan (2009), Capability of the People's Republic of China to Conduct Cyber Warfare and Computer Network Exploitation (PDF) , Northrop Grumman , archivado desde el original (PDF) el 3 de febrero de 2011
- ^ Gorman, Siobhan (8 de abril de 2009). "Red eléctrica en Estados Unidos penetrada por espías" . El Wall Street Journal . Archivado desde el original el 25 de junio de 2018 . Consultado el 2 de noviembre de 2010 .
- ^ "¿Power Grid Penetrado?" . Fox News . Archivado desde el original el 30 de agosto de 2020 . Consultado el 30 de agosto de 2020 .
- ^ a b c d "Respuesta de China a BusinessWeek" . BusinessWeek . 10 de abril de 2008. Archivado desde el original el 25 de octubre de 2012 . Consultado el 12 de febrero de 2013 .
- ^ a b Zetter, Kim (25 de enero de 2010). "China nos acusa de guerra cibernética" . Cableado . Archivado desde el original el 28 de diciembre de 2010 . Consultado el 23 de octubre de 2010 .
- ^ Nakashima, Ellen, " Informe sobre la 'Operación Shady RAT' identifica el ciberespionaje generalizado Archivado el 24 de abril de 2020 en la Wayback Machine ", The Washington Post , 3 de agosto de 2011.
- ^ Anderlini, Jamil (15 de enero de 2010). " 'Visitantes desconocidos del disidente chino ' " . Financial Times . Archivado desde el original el 10 de septiembre de 2010 . Consultado el 3 de agosto de 2011 .
- ^ Barnes, Julian E. (4 de marzo de 2008). "La piratería informática de China preocupa al Pentágono" . Los Angeles Times . Archivado desde el original el 10 de marzo de 2008 . Consultado el 4 de marzo de 2008 .
- ^ Brookes, Peter (13 de marzo de 2008). "Flashpoint: The Cyber Challenge: Los ciberataques están creciendo en número y sofisticación" . Asuntos de seguridad familiar . Archivado desde el original el 29 de marzo de 2008 . Consultado el 7 de abril de 2008 .
- ^ Elegant, Simon (18 de noviembre de 2009). "Guerra cibernética: el problema que China no tocará" . Revista Time . Archivado desde el original el 24 de octubre de 2010 . Consultado el 25 de octubre de 2010 .
- ^ "Copia archivada" . Archivado desde el original el 6 de marzo de 2019 . Consultado el 26 de agosto de 2017 .CS1 maint: copia archivada como título ( enlace )
- ^ "Snowden dice que la piratería estadounidense tiene como objetivo a China; la NSA apunta a ataques frustrados" . The Japan Times . 14 de junio de 2013. Archivado desde el original el 15 de junio de 2013 . Consultado el 13 de junio de 2013 .
- ^ Haya, Hannah. "Conozca a los soldados más nuevos de China: un ejército azul en línea". Archivado el 27 de mayo de 2011 en Wayback Machine Time , el 27 de mayo de 2011.
- ^ "George Brandis informado por ASIO sobre las afirmaciones de que China robó planos clasificados de la sede de Canberra" . ABC News . 29 de mayo de 2013. Archivado desde el original el 30 de mayo de 2013 . Consultado el 29 de mayo de 2013 .
- ^ "Los piratas informáticos extranjeros atacan al gobierno canadiense" . CBC. 16 de febrero de 2011. Archivado desde el original el 18 de febrero de 2011 . Consultado el 17 de febrero de 2011 .
- ^ "El ciberataque chino golpea al Consejo Nacional de Investigación de Canadá" . CBC. 29 de julio de 2014. Archivado desde el original el 29 de julio de 2014 . Consultado el 29 de julio de 2014 .
- ^ "China monta ciberataques en sitios indios" . Los tiempos de la India . India. 5 de mayo de 2008. Archivado desde el original el 26 de agosto de 2011 . Consultado el 25 de octubre de 2010 .
- ^ " ' നിശബ്ദ യുദ്ധ'ത്തിന് പിന്നിൽ ചൈന; ടാർഗറ്റ് ഇന്ത്യയും അമേരിക്കയും" . ManoramaOnline . Archivado desde el original el 6 de junio de 2018 . Consultado el 6 de junio de 2018 .
- ^ "Ejército chino visto detrás de los ciberataques de Japón" . The Japan Times . 20 de abril de 2021 . Consultado el 23 de abril de 2021 .
- ^ a b Claburn, Thomas. "El espionaje cibernético de China nos amenaza, dice el informe" . InformationWeek . Archivado desde el original el 27 de febrero de 2010 . Consultado el 1 de noviembre de 2010 .
- ^ a b Cha, Ariana Eunjung y Ellen Nakashima, "El ciberataque de Google China forma parte de una vasta campaña de espionaje, dicen los expertos", The Washington Post, 14 de enero de 2010.
- ^ McMillan, Robert (23 de octubre de 2009). "Informe dice que China está lista para la guerra cibernética, espionaje" . PC World . Archivado desde el original el 2 de abril de 2010 . Consultado el 1 de noviembre de 2010 .
- ^ "El ataque cibernético de Google golpeó el sistema de contraseñas" NY Times , Reuters, 19 de abril de 2010.
- ^ Jacobs, Andrew; Helft, Miguel (12 de enero de 2010). "Google, citando ataque, amenaza con salir de China" . The New York Times . Archivado desde el original el 17 de marzo de 2014 . Consultado el 1 de noviembre de 2010 .
- ^ Zetter, Kim (13 de enero de 2010). "Código fuente dirigido a los piratas informáticos de Google de más de 30 empresas" . Cableado . Archivado desde el original el 18 de septiembre de 2010 . Consultado el 1 de noviembre de 2010 .
- ^ "Cables de la embajada de Estados Unidos: China utiliza el acceso al código fuente de Microsoft para ayudar a planear la guerra cibernética, temores de Estados Unidos" . The Guardian . Londres. 4 de diciembre de 2010. Archivado desde el original el 8 de octubre de 2014 . Consultado el 31 de diciembre de 2010 .
- ^ Riley, Michael y Dune Lawrence, " Hackers vinculados al ejército de China desde la UE a DC Archivado el 11 de enero de 2015 en Wayback Machine ", Bloomberg LP , 27 de julio de 2012
- ^ Prensa estadounidense sobre ciberamenazas; En Beijing, el secretario del Tesoro enmarca el tema como una prioridad máxima en los lazos con China Archivado el 18 de mayo de 2017 en Wayback Machine el 20 de marzo de 2013 The Wall Street Journal
- ^ Finkle, J., Menn, J., Viswanatha, J. Estados Unidos acusa a China de espiar cibernéticamente a empresas estadounidenses. Archivado el 6 de octubre de 2014 en Wayback Machine Reuters, el lunes 19 de mayo de 2014 a las 6:04 pm EDT.
- ^ Clayton, M. EE.UU. acusa a cinco de la 'Unidad 61398' secreta de China por espionaje cibernético. Archivado el 20 de mayo de 2014 en el Wayback Machine Christian Science Monitor, el 19 de mayo de 2014
- ^ Chinos piratearon a contratistas militares de EE. UU., El panel del Senado encuentra Archivado el 22 de marzo de 2018 en Wayback Machine el 18 de septiembre de 2014 Reuters
- ^ El FBI advierte a las empresas estadounidenses de los ataques cibernéticos, culpa a Beijing Archivado el 22 de marzo de 2018 en la Wayback Machine el 16 de octubre de 2014 Reuters
- ^ Peterson, Andrea (24 de septiembre de 2015). "OPM dice que se robaron 5,6 millones de huellas dactilares en el mayor ciberataque en la historia de Estados Unidos. Estados Unidos no tiene nada junto, por eso sucedió" . Independiente . Archivado desde el original el 15 de septiembre de 2017 . Consultado el 26 de agosto de 2017 .
- ^ Sanders, Sam (4 de junio de 2015). "La violación masiva de datos pone en riesgo los registros de 4 millones de empleados federales" . NPR . Archivado desde el original el 5 de junio de 2015 . Consultado el 5 de abril de 2018 .
- ^ "Los ataques a las bases de datos OPM comprometieron a 22,1 millones de personas, dicen las autoridades federales Archivado el 26 de julio de 2018 en Wayback Machine ". The Washington Post. 9 de julio de 2015.
- ^ Gordon Lubold y Dustin Volz (12 de marzo de 2019). "La Marina, los socios de la industria están 'bajo el asedio cibernético' de los piratas informáticos chinos, afirma Review; la piratería amenaza la posición de Estados Unidos como principal potencia militar del mundo, según un estudio" . WSJ.com . Archivado desde el original el 13 de marzo de 2019 . Consultado el 14 de marzo de 2019 .Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 11 de febrero de 2020 . Consultado el 10 de febrero de 2020 .CS1 maint: copia archivada como título ( enlace )
- ^ "@FBI en Twitter" . Archivado desde el original el 30 de agosto de 2020 . Consultado el 11 de febrero de 2020 .
- ^ Barnes, Julian E. (16 de marzo de 2021). "La interferencia rusa en 2020 incluyó influir en los asociados de Trump, dice el informe" . The New York Times . ISSN 0362-4331 . Consultado el 21 de abril de 2021 .
- ^ "Presuntos piratas informáticos chinos espiaron objetivos europeos y estadounidenses" . PBS NewsHour . 20 de abril de 2021 . Consultado el 21 de abril de 2021 .
- ^ "Los piratas informáticos vinculados a China utilizaron fallas de VPN para apuntar a investigadores de la industria de defensa de EE. UU . " . in.finance.yahoo.com . Consultado el 21 de abril de 2021 .
- ^ Miller, Maggie (20 de abril de 2021). "Varias agencias violadas por piratas informáticos que utilizan vulnerabilidades Pulse Secure" . TheHill . Consultado el 21 de abril de 2021 .
- ^ "Los piratas informáticos vinculados a China utilizaron fallas de VPN para apuntar a investigadores de la industria de defensa de EE. UU . " . Reuters . 20 de abril de 2021 . Consultado el 21 de abril de 2021 .
- ^ Greenberg, Andy. "Los piratas informáticos chinos han saqueado la industria de semiconductores de Taiwán" . Archivado desde el original el 13 de agosto de 2020 . Consultado el 12 de agosto de 2020 .
- ^ Se dice que el Vaticano fue pirateado desde China antes de las conversaciones con Beijing (- New York Times)
- ^ Wolf, Jim (19 de noviembre de 2010). "El Pentágono dice" consciente "del redireccionamiento de Internet de China" . Reuters . Archivado desde el original el 23 de noviembre de 2010 . Consultado el 26 de noviembre de 2010 .