En raras acusaciones públicas y detalladas que apuntan a Beijing, los gobiernos de Estados Unidos, Gran Bretaña y Nueva Zelanda denunciaron el lunes una serie de ciberataques en los últimos años contra sus instituciones políticas. Esta acusación simultánea de los tres gobiernos se produce en una medida aparentemente concertada para responsabilizar a China.
El Departamento de Justicia de Estados Unidos anunció que había acusado a siete chinos de una “prolífica operación de piratería global” durante 14 años destinada a contribuir al “espionaje económico y los objetivos de inteligencia extranjera” de Beijing. Esta operación requirió el envío de más de 10.000 correos electrónicos dirigidos a empresas, políticos, candidatos electorales y periodistas radicados en Estados Unidos y en el extranjero, dijo el lunes la viceministra de Justicia, Lisa Monaco.
Según Washington, un grupo llamado APT31 está en el origen de este “programa de ciberespionaje” que habría sido gestionado por el poderoso Ministerio de Seguridad del Estado chino desde la ciudad de Wuhan. Los piratas informáticos tuvieron acceso a “cuentas de correo electrónico, cuentas de almacenamiento en la nube (nube, nota del editor) y grabaciones de llamadas telefónicas”, afirmó el Departamento de Justicia de Estados Unidos.
Poco después, el viceprimer ministro británico Oliver Dowden llegó a anunciar ante el Parlamento en Londres que “actores afiliados al Estado chino” habían cometido “dos ciberacciones maliciosas” en 2020 y 2021. Denunció ciberataques contra parlamentarios críticos de Pekín y contra Estados Unidos. Comisión Electoral del Reino. «Esta es la última de una serie de actividades hostiles por parte de China, que incluyen atacar a instituciones democráticas y a parlamentarios en el Reino Unido y otros países», dijo en ese momento, que Londres debe celebrar elecciones legislativas en unos meses.
El ataque a la Comisión Electoral permitió el acceso a servidores que contenían copias de los registros electorales con los datos de 40 millones de electores, según medios británicos. Según Olivier Dowden, estos “intentos de interferir en la democracia del Reino Unido no han tenido éxito” y no tendrán impacto en las próximas elecciones.
Lea también “Esperamos que la amenaza se fortalezca”: cómo luchará el Estado contra los ciberataques de cara a los Juegos Olímpicos de 2024
Pero el embajador chino será convocado, dijo, y dos individuos y su organización también serán objeto de sanciones por su “participación en actividades cibernéticas maliciosas”, en el Reino Unido y en otras partes del mundo. Se trata de Zhao Guangzong y Ni Gaobin, ambos miembros de la organización APT31, también sancionada por Estados Unidos.
Queriendo dar tranquilidad, el primer ministro británico, Rishi Sunak, declaró que el Reino Unido haría “lo que sea necesario” para garantizar su seguridad y protegerse frente al “desafío histórico” planteado por una China “cada vez más asertiva”.
En respuesta, la embajada china en Gran Bretaña denunció acusaciones “totalmente infundadas” y “calumnias maliciosas”.
En un comunicado coordinado, Wellington acusó a un grupo vinculado a Pekín de haber pirateado en 2021 el sistema informático de la oficina del Parlamento encargada de elaborar y publicar las leyes. La agencia de ciberseguridad de Nueva Zelanda ha vinculado a un grupo chino «respaldado por el Estado» conocido como «APT40» con un ciberataque a los servicios parlamentarios, afirma la ministra de Defensa, Judith Collins, en un comunicado de prensa publicado el martes. El ataque fue repelido y el grupo quedó incapacitado, aseguró.
El primer ministro neozelandés, Christopher Luxon, admitió ante la prensa que atribuir el ciberataque a China era un «paso importante», que probablemente afectaría las buenas relaciones con el principal socio comercial del país. Wellington expresó sus protestas al embajador chino en el país, afirmó el jefe de la diplomacia neozelandesa, Winston Peters. La embajada china en Wellington, por su parte, «rechazó categóricamente estas acusaciones infundadas e irresponsables», expresando su «profunda insatisfacción».
En los últimos años, los países occidentales se han mostrado cada vez más dispuestos a denunciar operaciones cibernéticas maliciosas y señalar con el dedo a gobiernos extranjeros, en particular a China, Rusia, Corea del Norte e Irán. Rusia y China han sido acusadas de utilizar empresas fachada dedicadas a llevar a cabo ciberataques, lo que dificulta la atribución.
En septiembre de 2023, Rishi Sunak ya había denunciado ante su homólogo chino, Li Qiang, una “injerencia” de Pekín en el Parlamento de Westminster, tras la revelación de dos detenciones por espionaje ocurridas seis meses antes. Estados Unidos, el Reino Unido, así como Nueva Zelanda, Australia y Canadá, son parte de la red de intercambio de inteligencia Five Eyes.