El gobierno del Reino Unido culpó a China por un ciberataque de 2021 que comprometió la información personal de millones de votantes del Reino Unido.
En una declaración ante los legisladores del Parlamento el lunes, el viceprimer ministro del Reino Unido, Oliver Dowden, atribuyó la filtración de datos de 2021 en la Comisión Electoral a piratas informáticos que trabajaban para el gobierno chino.
Dowden dijo a los legisladores que el gobierno del Reino Unido “no dudará en tomar medidas rápidas y enérgicas siempre que el gobierno chino amenace los intereses del Reino Unido”.
Es la primera vez que el Reino Unido atribuye la violación desde que se reveló por primera vez el ciberataque en 2023.
La Comisión Electoral, que mantiene copias del registro de ciudadanos elegibles para votar del Reino Unido, dijo en ese momento que los piratas informáticos tomaron los nombres y direcciones de aproximadamente 40 millones de ciudadanos del Reino Unido, incluidos aquellos que estaban registrados para votar entre 2014 y 2022 y votantes extranjeros. La violación de datos comenzó en 2021, pero no se detectó hasta un año después.
En un comunicado el lunes, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) dijo que es “muy probable” que los piratas informáticos chinos accedieran y extrajeran correos electrónicos y datos del registro electoral durante el ataque.
El NCSC dijo que la inteligencia china podría utilizar los datos para “espionaje a gran escala y represión transnacional de percibidos disidentes y críticos en el Reino Unido”.
Cuando TechCrunch lo contactó, un portavoz del NCSC se negó a atribuir la violación de datos de la Comisión Electoral a cualquier actor de amenaza específico respaldado por China.
Dowden dijo que un intento separado de ciberataque por parte de un grupo de piratería respaldado por China tuvo como objetivo las cuentas de correo electrónico de legisladores del Reino Unido en 2021, pero que las autoridades parlamentarias mitigaron los intentos de vulneración antes de que las cuentas de correo electrónico se vieran comprometidas.
El NCSC atribuyó esos intentos de piratería de correo electrónico a un grupo de piratas informáticos chinos denominado APT31, conocido por atacar las cuentas en línea de funcionarios de gobiernos extranjeros. Los investigadores de seguridad dicen que APT31 utiliza malware capaz de crear puertas traseras en los sistemas y filtrar información confidencial. El gobierno noruego atribuyó anteriormente a APT31 una violación de datos en sus sistemas en 2018.
El Reino Unido no dijo qué cuentas de correo electrónico de los legisladores fueron atacadas, pero el NCSC dijo que la mayoría de los legisladores afectados han sido «prominentes al denunciar la actividad maligna de China».
Liu Pengyu, portavoz de la embajada china en el Reino Unido, negó las acusaciones y dijo que China “no fomenta, apoya ni aprueba los ataques lanzados por piratas informáticos”, pero añadió que China “recurrirá a métodos legales” para contrarrestar los ciberataques.
«Las actividades maliciosas que hemos expuesto hoy son indicativas de un patrón más amplio de comportamiento inaceptable que estamos viendo por parte de actores afiliados al Estado de China contra el Reino Unido y en todo el mundo», dijo Paul Chichester, director de operaciones del NCSC. «Atacar nuestro sistema democrático es inaceptable y el NCSC seguirá denunciando a los ciberactores que representan una amenaza para las instituciones y los valores que sustentan nuestra sociedad».
La administración Biden, también el lunes, acusó a varios piratas informáticos chinos de estar involucrados en los esfuerzos de APT31 para atacar a empresas con sede en Estados Unidos. En 2020, los investigadores de seguridad de Google vincularon APT31 con el ataque a cuentas de correo electrónico pertenecientes a las campañas presidenciales de Trump y Biden.
El mes pasado, una serie de documentos filtrados del contratista del gobierno chino I-Soon revelaron cómo el contratista privado ataca y piratea a otros gobiernos a petición de las autoridades chinas.