Durante años, los piratas informáticos respaldados por el Estado de China han robado enormes cantidades de secretos empresariales, inteligencia política e información personal de millones de personas. El lunes, funcionarios de Estados Unidos y el Reino Unido ampliaron la larga lista de acusaciones de piratería informática, afirmando que China es responsable de violar el control electoral del Reino Unido y de acceder a los datos de 40 millones de personas. Los países también emitieron una serie de cargos penales y sanciones contra un grupo chino separado luego de una serie de ataques de piratería informática que duraron varios años.
En agosto del año pasado, la Comisión Electoral del Reino Unido reveló que “actores hostiles” se habían infiltrado en sus sistemas en agosto de 2021 y podrían acceder a datos confidenciales durante 14 meses hasta que fueran expulsados en octubre de 2022. El viceprimer ministro, Oliver Dowden, dijo a los legisladores el lunes que un actor respaldado por el Estado chino fue responsable del ataque. Además, dijo Dowden, los servicios de inteligencia del Reino Unido han determinado que el grupo de hackers chino APT31 atacó las cuentas de correo electrónico de políticos en 2021.
«Este es el último de un patrón claro de actividad cibernética maliciosa por parte de organizaciones e individuos afiliados al Estado chino que tiene como objetivo instituciones democráticas y parlamentarios en el Reino Unido y más allá», dijo Dowden en la Cámara de los Comunes del Reino Unido. Las revelaciones fueron acompañadas por la sanción del Reino Unido a dos personas y una empresa vinculadas a APT31.
Junto con el anuncio del Reino Unido el lunes, el Departamento de Justicia de EE. UU. y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro revelaron nuevas acciones contra APT31, también conocido como Violet Typhoon, Bronze Vinewood y Judgement Panda, incluida la acusación de siete ciudadanos chinos por conspiración para cometer intrusiones informáticas y fraude electrónico.
El Departamento de Justicia afirma que el grupo de hackers, que ha sido vinculado a la agencia de espionaje del Ministerio de Seguridad del Estado (MSS) de China, ha pasado 14 años atacando a miles de críticos, empresas y entidades políticas en todo el mundo en campañas de espionaje generalizadas. Esto incluye hacerse pasar por periodistas para enviar más de 10.000 correos electrónicos maliciosos que rastreaban a los destinatarios, comprometiendo cuentas de correo electrónico, cuentas de almacenamiento en la nube, registros de llamadas telefónicas, enrutadores domésticos y más. Los cónyuges de un funcionario de alto rango de la Casa Blanca y los de varios senadores estadounidenses también fueron atacados, dice el Departamento de Justicia.
“Estas acusaciones abren el telón sobre la vasta operación de piratería ilegal de China que tuvo como objetivo datos confidenciales de funcionarios gubernamentales y electos de EE. UU., periodistas y académicos; información valiosa de empresas americanas; y disidentes políticos en Estados Unidos y en el extranjero”, dijo en un comunicado Breon Peace, fiscal estadounidense para el Distrito Este de Nueva York. «Su siniestro plan victimizó a miles de personas y entidades en todo el mundo y duró más de una década».
Las medidas se producen cuando los países advierten cada vez más sobre un aumento del espionaje vinculado a China, durante un año en el que más de 100 países albergarán elecciones importantes. Las declaraciones de los funcionarios se centran en el impacto de la actividad de piratería informática en los procesos democráticos, incluidos los ataques contra funcionarios electos en todo el mundo y el compromiso de activistas y legisladores a favor de la democracia en Hong Kong. Sin embargo, las revelaciones también coinciden con los continuos empujones de los políticos occidentales sobre posturas a favor o en contra de China, incluida la propuesta de venta de TikTok a una empresa estadounidense, que podría resultar en la prohibición de la popular aplicación si la venta no se concreta.