Cuando el FBI estaba examinando el equipo recuperado del mundo infiltrado chino derribado frente a la costa de Carolina del Sur en febrero, las agencias de inteligencia de EE. UU. y Microsoft descubrieron lo que temían era un intruso más problemático: un misterioso código informático que apareció en los sistemas de telecomunicaciones en Guam y en otras partes de los Estados Unidos.
El código, que según Microsoft fue instalado por un colección de piratas informáticos del gobierno chino, encendió las alarmas porque Guam, con sus puertos del Pacífico y su gran almohadilla aérea estadounidense, sería un pájaro esencia de cualquier respuesta marcial estadounidense a una invasión o sitio de Taiwán. La operación se llevó a mango con gran sigilo, a veces transmitiendo a través de enrutadores domésticos y otros dispositivos de consumo comunes conectados a Internet, para que la intrusión fuera más difícil de rastrear.
El código se apasionamiento «web shell», en este caso un script astuto que permite el golpe remoto a un servidor. Los enrutadores domésticos son particularmente vulnerables, especialmente los modelos más antiguos que no han tenido software y protección actualizados.
A diferencia del mundo que hipnotizó a los estadounidenses mientras realizaba piruetas sobre sitios nucleares sensibles, el código de computadora no podía ser derribado en la televisión en vivo. Entonces, en cambio, Microsoft publicó el miércoles detalles sobre el código que permitiría a los usuarios comerciales, fabricantes y otros detectarlo y eliminarlo. En un comunicado coordinado, la Agencia de Seguridad Doméstico, conexo con otras agencias nacionales y colegas en Australia, el Reino Unido, Nueva Zelanda y Canadá, publicaron una itinerario de 24 páginas que hacía remisión al hallazgo de Microsoft y ofrecía advertencias más amplias sobre un «colección de actividad recientemente descubierto». » de China.
Microsoft llamó al colección de piratería «Volt Typhoon» y dijo que era parte de un esfuerzo chino respaldado por el estado que apunta no solo a la infraestructura crítica como las comunicaciones, el suministro de electricidad y gas, sino además a las operaciones marítimas y el transporte. La intrusión parecía ser una campaña de espionaje. Pero los chinos podrían usar el código, que está diseñado para perforar los cortafuegos, para permitir ataques destructivos si así lo desean.
Hasta ahora, dice Microsoft, no hay evidencia de que el colección chino haya utilizado el golpe para ataques ofensivos. A diferencia de los grupos rusos, los piratas informáticos militares y de inteligencia chinos suelen priorizar el espionaje.
En entrevistas, los funcionarios de la empresa dijeron que creían que el código era parte de un esfuerzo integral de compendio de inteligencia china que abarcaba el ciberespacio, el espacio exógeno y, como descubrieron los estadounidenses con el incidente del mundo, la ámbito inferior.
La empresa Biden se ha inepto a discutir lo que encontró el FBI cuando examinó el equipo recuperado del mundo. Pero la nave, mejor descrita como un enorme transporte tenue, aparentemente incluía radares especializados y dispositivos de interceptación de comunicaciones que el FBI ha estado investigando desde que el mundo fue derribado.
No está claro si el silencio del gobierno sobre sus hallazgos del mundo está motivado por un deseo de evitar que el gobierno chino sepa lo que ha descubierto EE. UU. o de exceder la brecha diplomática que siguió al ataque.
El domingo, el presidente Biden habló en una conferencia de prensa en Hiroshima, Japón, sobre cómo el incidente del mundo había paralizado los ya helados intercambios entre Washington y Beijing.
«Y luego este mundo tonto, que transportaba equipo de espionaje equivalente a dos vagones de carga, voló sobre Estados Unidos», dijo a los periodistas, «y fue derribado, y todo cambió en términos de comunicación entre ellos».
Predijo que las relaciones «comenzarían a descongelarse muy pronto».
China nunca ha obligado la piratería en las redes estadounidenses, ni siquiera en el ejemplo más sobresaliente de todos: el robo de archivos de autorización de seguridad de unos 22 millones de estadounidenses, incluidos seis millones de juegos de huellas dactilares, de la Oficina de Despacho de Personal de la empresa Obama. Esta exfiltración de datos tomó la maduro parte de un año y resultó en un acuerdo entre el presidente Barack Obama y el presidente Xi Jinping que resultó en una breve disminución de la actividad cibernética china maliciosa.
El miércoles, China envió una advertencia a sus empresas para que estén al tanto de la piratería estadounidense. Y ha habido mucho de eso: los documentos publicados por Edward Snowden, el excontratista de la NSA, contenían evidencia de los esfuerzos de EE. UU. para piratear los sistemas y los objetivos militares y de liderazgo de Huawei, el coloso chino de las telecomunicaciones.
Las redes de telecomunicaciones son objetivos esencia para los piratas informáticos, y el sistema en Guam es particularmente importante para China porque las comunicaciones militares a menudo se aprovechan de las redes comerciales.
Tom Burt, el ejecutor que supervisa la mecanismo de inteligencia de amenazas de Microsoft, dijo en una entrevista que los analistas de la compañía, muchos de ellos veteranos de la Agencia de Seguridad Doméstico y otras agencias de inteligencia, habían enfrentado el código «mientras investigaban la actividad de intrusión que afectaba a un puerto de EE. UU. .» Cuando rastrearon la intrusión, encontraron otras redes que se vieron afectadas «incluidas algunas en el sector de las telecomunicaciones en Guam».
Anne Neuberger, asesora adjunta de seguridad franquista para tecnologías emergentes y cibernéticas, dijo que los esfuerzos encubiertos «como la actividad divulgada hoy son parte de lo que impulsa nuestro enfoque en la seguridad de las redes de telecomunicaciones y la emergencia de utilizar proveedores confiables» cuyo equipo cumpla con los estándares de ciberseguridad.
La Sra. Neuberger ha encabezado un esfuerzo en todo el gobierno federal para hacer cumplir los nuevos estándares de seguridad cibernética para la infraestructura crítica. Los funcionarios se sorprendieron por el radio de las vulnerabilidades en dicha infraestructura cuando un ataque de ransomware ruso en el Oleoducto Colonial en 2021 interrumpió el flujo de gasolina, diésel y combustible para aviones en la costa este. A raíz del ataque, la empresa de Biden utilizó poderes poco conocidos de la Despacho de Seguridad del Transporte, que regula las tuberías, para someter a las empresas de servicios públicos privados a seguir una serie de mandatos de seguridad cibernética.
Ahora, la Sra. Neuberger está impulsando lo que llamó un «enfoque implacable en mejorar la ciberseguridad de nuestros oleoductos, sistemas ferroviarios, sistemas de agua y otros servicios críticos», lo que incluye exigir prácticas de ciberseguridad para esos sectores y trabajar más de cerca con empresas con «visibilidad única». » en amenazas a tal infraestructura.
Estas empresas incluyen Microsoft, Google, Amazon y muchas empresas de telecomunicaciones que pueden ver actividad en las redes domésticas. Las agencias de inteligencia, incluida la NSA, tienen prohibido por ley tratar en los Estados Unidos. Pero la NSA está autorizada a informar advertencias, como lo hizo el miércoles, conexo con el FBI y la Despacho de Seguridad e Infraestructura Cibernética del Unidad de Seguridad Doméstico.
El referencia de la agencia es parte de una medida relativamente nueva del gobierno de EE. UU. para informar dichos datos rápidamente con la esperanza de operaciones abrasadoras como la que ha resuelto el gobierno chino. En abriles anteriores, Estados Unidos generalmente retenía dicha información, a veces la clasificaba, y la compartía solo con unas pocas empresas u organizaciones selectas. Pero casi siempre aseguró que los piratas informáticos pudieran estar muy por delante del gobierno.
En este caso, fue el enfoque en Guam lo que llamó particularmente la atención de los funcionarios que evaluaron la capacidad de China, y su voluntad, de atacar o oprimir a Taiwán. Señor. Xi ha metódico al Ejército Popular de Manumisión poder tomar la isla para 2027. Pero el director de la CIA, William J. Burns, ha señalado al Congreso que la orden “no significa que haya decidido padecer a mango una invasión”.
En las docenas de ejercicios de simulación de EE. UU. realizados en los últimos abriles para trazar un planisferio de cómo podría ser un ataque de este tipo, uno de los primeros movimientos esperados de China sería interrumpir las comunicaciones de EE. UU. y detener la capacidad de respuesta de EE. UU. Entonces, los ejercicios prevén ataques a las comunicaciones terrestres y por adiátere, particularmente aproximadamente de las instalaciones estadounidenses donde se movilizarían los activos militares.
Nadie es más sobresaliente que Guam, donde la Saco de la Fuerza Aérea Andersen sería el punto de impulso de muchas de las misiones de la Fuerza Aérea para ayudar a defender la isla, y un puerto naval es esencial para los submarinos estadounidenses.
