Expertos de Mandiant, empresa de ciberseguridad adquirida recientemente por Google, han publicado un relación el 8 de marzo, revelando un ciberataque chino contra varios estados de EE. UU. El grupo APT41, para amenazas persistentes avanzadas 41, acusado de estar detrás de la operación, arrastra a sus espaldas una sólida reputación de fastidioso. También se sospecha que está siendo piloteado por Beijing.
Las capacidades de APT41 impresionan
Entre mayo de 2021 y febrero de 2022, al menos seis estados de EE. UU. se vieron afectados. Los piratas informáticos explotaron una falla de día 0, es decir, previamente desconocida, en una aplicación utilizada para monitorear la salud animal, USA Herds. Desarrollado por Pensilvania, es utilizado por 18 estados de EE. UU. en total, por lo tanto, un ” al menos cauteloso de Mandiant.
Empresas francesas frente a riesgos de ciberseguridad en 2021
Los piratas informáticos también atravesaron la falla de Log4J para llegar a dos de los estados afectados. Log4J es un popular software de código abierto. Mandiant había revelado la falla en diciembre, advirtiendo del riesgo que representaba. Según la empresa, a las pocas horas de ser revelado APT41 lo incautó para sus operaciones.
El talento de adaptación de APT41, su capacidad para descubrir y explotar vulnerabilidades ignoradas por los especialistas demuestran, según el informe de Mandiant, que ” APT41 puede adaptar rápidamente sus técnicas de acceso inicial al volver a comprometer un entorno a través de un vector diferente o al poner en funcionamiento rápidamente una nueva vulnerabilidad. “.
La firma de ciberseguridad se mantiene cautelosa sobre los objetivos de los piratas informáticos. Ella señala, sin embargo, que cargaron información personal, lo que indica una operación de espionaje. Una posibilidad coherente con las actividades pasadas del grupo, que oscilan entre operaciones cibercriminales y actividades de espionaje.
APT41 ya es bien conocido por las autoridades estadounidenses, ya que se encuentra en la lista de ciberamenazas del FBI. Finanzas, salud, bienes raíces, videojuegos, empresa de tecnología, red social, universidad, industria de defensa…” Los encontramos por todas partes, y es desconcertante. dijo Geoff Ackerman, analista principal de amenazas en Mandiant, en Wall Street Journal.
Extremadamente prolífico, APT41 fue acusado por el Departamento de Justicia de EE. UU. en 2020. Cinco ciudadanos chinos, que se cree que se encuentran entre ellos, fueron acusados de piratear más de cien empresas en los Estados Unidos y en todo el mundo.
Pekín acusado de estar maniobrando
Los fiscales generales a cargo de la investigación no acusaron directamente a Beijing de pilotar APT41, pero un cuerpo de índices deja dudas insistentes. El atractivo de la ganancia parece secundario para el grupo frente al espionaje. Su enfoque en los políticos y activistas a favor de la democracia en Hong Kong tiende a seguir de cerca las preocupaciones de China.
Según los informes, uno de los piratas informáticos identificado como miembro de APT41 incluso se jactó de estar afiliado al Ministerio de Seguridad del Estado de China. Preguntado por estas sospechas por el Wall Street Journalla Embajada de China en Washington descartó ” acusaciones sin fundamento “.
Negaciones poco convincentes para la comunidad de inteligencia estadounidense. El 8 de marzo, el día en que se publicó el informe de Mandiant, presentó su evaluación anual de amenazas al Congreso. Está escrito allí, ” Creemos que China representa la amenaza de ciberespionaje más grande, activa y persistente para las redes del gobierno y el sector privado de EE. UU. “.