El Departamento del Tesoro de los Estados Unidos a través de la Oficina de Control de Activos Extranjeros (OFAC) ha sancionado a una empresa china por utilizar hackeos para atacar la infraestructura crítica estadounidense.
El lunes, Estados Unidos sancionó a la empresa Wuhan Xiaoruizhi Science and Technology Company, Limited, una empresa del Ministerio de Seguridad del Estado con sede en Wuhan, China, que ha servido como fachada para múltiples operaciones cibernéticas maliciosas.
El Departamento de Justicia también reveló las acusaciones contra Zhao Guangzong y Ni Gaobin, dos ciudadanos chinos afiliados a Wuhan XRZ, y otras cinco personas, por sus roles en «operaciones cibernéticas maliciosas dirigidas a entidades estadounidenses que operan dentro de sectores críticos de infraestructura en Estados Unidos, poniendo en peligro directamente la seguridad nacional de Estados Unidos», señaló el Departamento del Tesoro en un comunicado de prensa.
El Departamento de Justicia afirmó que los acusados realizaron campañas globales de hackeo informático dirigidas a disidentes políticos y supuestos partidarios ubicados dentro y fuera de China, funcionarios gubernamentales y políticos, candidatos y personal de campaña en Estados Unidos y en otros lugares, al igual que empresas estadounidenses.
Para llevar a cabo estas operaciones, el Departamento de Justicia dijo que los acusados enviaron más de 10,000 correos electrónicos maliciosos a objetivos que a menudo «aparentaban ser de destacados medios de comunicación o periodistas y parecían contener artículos de noticias legítimos».
Los correos electrónicos maliciosos contenían enlaces de seguimiento ocultos, de modo que si el destinatario simplemente abría el correo electrónico, se transmitía información sobre el destinatario, incluida su ubicación, direcciones de protocolo de Internet (IP), esquemas de red y dispositivos específicos utilizados para acceder a las cuentas de correo electrónico pertinentes, a un servidor controlado por los acusados y quienes trabajaban con ellos. Los acusados y otros en el Grupo APT31 luego utilizaron esta información para habilitar hackeos dirigidos más directos y sofisticados, como comprometer los enrutadores domésticos y otros dispositivos electrónicos de los destinatarios.
«Los funcionarios del gobierno de Estados Unidos incluidos individuos que trabajan en la Casa Blanca, en los Departamentos de Justicia, Comercio, Tesoro y Estado, y Senadores y Representantes de ambos partidos políticos. Los acusados y otros en el Grupo APT31 apuntaron a estos individuos tanto en direcciones de correo electrónico profesionales como personales. Además, en algunos casos, los acusados también apuntaron a las parejas de las víctimas, incluidas las parejas de un alto funcionario del Departamento de Justicia, altos funcionarios de la Casa Blanca y varios Senadores de los Estados Unidos. Los objetivos también incluyeron al personal de campaña electoral de ambos importantes partidos políticos de Estados Unidos antes de las elecciones de 2020», se lee en el comunicado.
El Fiscal General Merrick B. Garland dijo en un comunicado: «El Departamento de Justicia no tolerará los esfuerzos del gobierno chino para intimidar a los estadounidenses que sirven al público, silenciar a los disidentes protegidos por las leyes estadounidenses o robar a las empresas estadounidenses».
«Este caso sirve como recordatorio de hasta dónde está dispuesto a llegar el gobierno chino para atacar e intimidar a sus críticos, incluso lanzando operaciones cibernéticas maliciosas destinadas a amenazar la seguridad nacional de Estados Unidos y nuestros aliados», continuó Garland.
«Estados Unidos está enfocado en interrumpir las acciones peligrosas e irresponsables de actores cibernéticos maliciosos, así como en proteger a nuestros ciudadanos y nuestra infraestructura crítica», afirmó el Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.
Nelson agregó: «A través de nuestro enfoque de gobierno completo y en estrecha coordinación con nuestros socios británicos, el Tesoro continuará aprovechando nuestras herramientas para exponer estas redes y protegernos contra estas amenazas».
