El Departamento de Justicia de Estados Unidos ha presentado una acusación contra siete ciudadanos chinos que se cree que operan dentro de un grupo de piratería respaldado por China llamado Advanced Persistent Threat 31 (APT31). Se dice que los piratas informáticos han estado involucrados con el grupo desde 2010 y han apuntado a empresas y políticos estadounidenses, así como a aquellos percibidos como críticos de China.
Los acusados son Ni Gaobin de 38 años, Weng Ming de 37 años, Cheng Feng de 34 años, Peng Yaowen de 38 años, Sun Xiaohui de 38 años, Xiong Wang de 35 años y Zhao Guangzong de 38 años. Un problema importante que enfrentará Estados Unidos al arrestar a estos individuos es que se cree que todos están en China y cuentan con el apoyo del gobierno chino.
Al comentar sobre el desarrollo, el Fiscal General Merrick B. Garland dijo:
"El Departamento de Justicia no tolerará que el gobierno chino intimide a los estadounidenses que sirven al público, reprima a los disidentes protegidos por las leyes estadounidenses o robe a las empresas estadounidenses.
"Este caso nos recuerda que el gobierno chino no se detendrá ante nada para atacar e intimidar a sus críticos, incluido el lanzamiento de operaciones cibernéticas maliciosas diseñadas para amenazar la seguridad nacional de Estados Unidos y nuestros aliados".
Al describir el daño causado por el grupo, el Departamento de Justicia dijo que APT31 se ha dirigido a miles de personas y empresas estadounidenses y extranjeras. Estos ataques resultaron en compromisos exitosos de redes específicas, cuentas de correo electrónico, cuentas de almacenamiento en la nube y registros de llamadas telefónicas. En los casos en que las cuentas de correo electrónico se ven comprometidas, se dice que la vigilancia continúa durante años.
Además de las autoridades estadounidenses, el gobierno británico también acusó a APT31 de llevar a cabo ciberataques contra instituciones e individuos británicos "importantes para nuestra democracia". El Centro Nacional de Seguridad Cibernética del Reino Unido (parte del GCHQ) dijo que el grupo probablemente estaba detrás de una campaña de reconocimiento en línea dirigida a las cuentas de correo electrónico de los miembros del Parlamento (MP) del Reino Unido en 2021.
Además de atacar a los parlamentarios críticos con China, también se cree que el país pirateó las computadoras de la Comisión Electoral del Reino Unido entre 2021 y 2022. Los atacantes probablemente obtuvieron datos de correo electrónico y datos del registro electoral durante este período.
Si bien los acusados están a salvo en China, viajar al extranjero puede ser peligroso ya que podrían ser arrestados por las autoridades y extraditados a Estados Unidos.
Fuente: Departamento de Justicia de EE. UU., Comisión Nacional de Servicio Civil