Aproximadamente cuando la Oficina Federal de Investigaciones estaba examinando el material recuperado de los restos del globo espía chino derribado en Carolina del Sur en febrero, las agencias de inteligencia de EE. UU. y Microsoft detectaron lo que temían que fuera un intruso más perturbador: un misterioso código de computadora. que ha aparecido en los sistemas de telecomunicaciones en Guam y en otros lugares de los Estados Unidos.
El código, que según Microsoft fue instalado por un grupo de piratería del gobierno chino, hizo sonar las alarmas ya que Guam, con sus puertos del Pacífico y su base aérea estadounidense en expansión, sería la pieza central de cualquier respuesta militar estadounidense a una invasión o bloqueo de Taiwán. La operación se llevó a cabo con gran sigilo, a veces a través de enrutadores domésticos y otros dispositivos de consumo conectados a Internet, para dificultar el seguimiento de la intrusión.
Pero a diferencia del globo que fascinó a los estadounidenses mientras hacía piruetas sobre sitios nucleares sensibles, el código de computadora no podía ser derribado en vivo por televisión. En cambio, Microsoft publicó el miércoles los detalles del código que permitiría a los usuarios comerciales, fabricantes y otros detectarlo y eliminarlo. La Agencia de Seguridad Nacional, junto con otras agencias nacionales y sus contrapartes cibernéticas en Australia, Gran Bretaña, Nueva Zelanda y Canadá, emitió un aviso de 24 páginas que hace referencia a los hallazgos de Microsoft y ofrece advertencias más amplias sobre un «grupo de actividades descubierto recientemente» de China. .
El código se llama «web shell», en este caso un script malicioso que permite el acceso remoto a un servidor. Los enrutadores domésticos son especialmente vulnerables, especialmente los modelos más antiguos que no han tenido protecciones y software actualizados.
Microsoft llamó al grupo de piratería «Volt Typhoon» y dijo que era parte de un esfuerzo patrocinado por el estado chino que apunta no solo a la infraestructura crítica como las comunicaciones, los servicios públicos de electricidad y gas, sino también a las operaciones y el transporte marítimo. Las intrusiones parecían, por ahora, una campaña de espionaje. Pero los chinos podrían usar el código, que está diseñado para romper los cortafuegos, para permitir ataques destructivos, si así lo desean.
Hasta el momento, según Microsoft, no hay pruebas de que el grupo chino haya utilizado el acceso para ataques ofensivos. A diferencia de los grupos rusos, los piratas informáticos y militares chinos generalmente priorizan el espionaje.
En entrevistas, los funcionarios de la administración dijeron que creen que el código es parte de un amplio esfuerzo de recopilación de inteligencia china que abarca el ciberespacio, el espacio exterior y, como descubrieron los estadounidenses con el incidente del globo, la atmósfera inferior.
La administración Biden se negó a discutir lo que descubrió el FBI mientras examinaba el equipo recuperado del globo. Pero la nave, mejor descrita como un enorme vehículo aéreo, aparentemente incluía radares especializados y dispositivos de intercepción de comunicaciones que el FBI ha estado examinando desde que el globo fue derribado.
No está claro si el silencio del gobierno sobre el descubrimiento del globo está motivado por el deseo de evitar que el gobierno chino sepa lo que ha descubierto Estados Unidos o por superar la brecha diplomática que siguió a la incursión.
En una conferencia de prensa en Hiroshima, Japón, el domingo, el presidente Biden habló sobre cómo el incidente del globo había paralizado los ya helados intercambios entre Washington y Beijing.
«Y entonces este estúpido globo que transportaba equipo de espionaje equivalente a dos vagones de carga volaba sobre Estados Unidos», dijo a los periodistas, «y fue derribado, y todo cambió en términos de comunicación».
Predijo que las relaciones «comenzarían a descongelarse muy pronto».
China nunca ha admitido haber pirateado las redes estadounidenses, ni siquiera en el mayor ejemplo de todos: el robo de los archivos de autorización de seguridad de aproximadamente 22 millones de estadounidenses, incluidas seis millones de huellas dactilares, de la administración de personal de la Oficina bajo la administración de Obama. Esta exfiltración de datos duró casi un año y resultó en un acuerdo entre el presidente Barack Obama y el presidente Xi Jinping que resultó en una breve caída en la actividad cibernética maliciosa china.
El miércoles, China envió una advertencia a sus empresas para que estén atentas a la piratería estadounidense. Y también hubo muchos: en los documentos publicados por Edward Snowden, el excontratista de la NSA, había evidencia de los esfuerzos de EE. UU. para piratear los sistemas de Huawei, el gigante chino de las telecomunicaciones, y objetivos militares y ejecutivos.
Las redes de telecomunicaciones son objetivos clave para los piratas informáticos, y el sistema de Guam es particularmente importante para China porque las comunicaciones militares a menudo se superponen a las redes comerciales.
Tom Burt, el ejecutivo que supervisa la unidad de inteligencia de amenazas de Microsoft, dijo en una entrevista que los analistas de la empresa, muchos de los cuales eran veteranos de la Agencia de Seguridad Nacional y otras agencias de inteligencia, habían encontrado el código «mientras investigaban la actividad de intrusión que afectaba a un puerto estadounidense». . Al rastrear la intrusión, encontraron otras redes afectadas, «incluidas algunas en el sector de las telecomunicaciones en Guam».
Microsoft lanzó un entrada en el blog miércoles con indicadores detallados sobre el código, para permitir a los operadores de infraestructuras críticas tomar medidas preventivas.
En un anuncio coordinado, la NSA emitió un reporte técnico sobre las intrusiones chinas en una gran parte de la infraestructura crítica de EE. UU. El informe de EE. UU. no pretendía referirse directamente al incidente de Guam informado por Microsoft, pero describía una gama más amplia de amenazas originadas en China.
La administración de Biden se movió rápidamente para hacer cumplir los estándares mínimos de seguridad cibernética recientemente creados para la infraestructura crítica. Después de un ataque de ransomware ruso en Colonial Pipeline en 2021 que interrumpió el flujo de gasolina, diésel y combustible para aviones a la costa este, la administración utilizó a las autoridades de la Administración de Seguridad del Transporte, que regula los oleoductos, para obligar a las empresas de servicios públicos del sector privado a seguir una serie de mandatos de ciberseguridad.
Ahora se está llevando a cabo un proceso similar para los suministros de agua, los aeropuertos y, próximamente, los hospitales, todos los cuales han sido atacados por piratas informáticos últimamente.
El informe de la Agencia de Seguridad Nacional es parte de un movimiento relativamente nuevo del gobierno de EE. UU. para publicar rápidamente dichos datos con la esperanza de quemar las operaciones chinas. En años anteriores, Estados Unidos generalmente retuvo esta información, a veces clasificándola, y la compartió solo con unas pocas empresas u organizaciones seleccionadas. Pero casi siempre aseguró que los piratas informáticos pudieran mantenerse muy por delante del gobierno.
En este caso, es el enfoque en Guam lo que ha captado particularmente la atención de los funcionarios que evalúan las capacidades y la voluntad de China para atacar o reprimir a Taiwán. Xi ordenó al Ejército Popular de Liberación que pudiera tomar la isla para 2027. Pero el director de la CIA, William J. Burns, dijo al Congreso que la orden «no significa que haya decidido liderar una invasión».
Dans les dizaines d’exercices sur table menés par les États-Unis ces dernières années pour déterminer à quoi pourrait ressembler une telle attaque, l’une des premières mesures prévues par la Chine serait de couper les communications américaines et de ralentir la capacité de réaction de los Estados Unidos. Así, los ejercicios prevén ataques a las comunicaciones terrestres y por satélite, en particular alrededor de las instalaciones estadounidenses donde se movilizarían medios militares.
Ninguno es más grande que Guam, donde se dice que la Base de la Fuerza Aérea Andersen es el punto de partida de muchas misiones de la Fuerza Aérea para ayudar a defender la isla, y un puerto de la Marina es crucial para los submarinos estadounidenses.