Los Estados miembro de la Unión Europea están considerando una posible respuesta conjunta a los ataques cibernéticos presuntamente llevados a cabo por un grupo de hackers vinculados al Estado chino, después de que el Reino Unido presentara pruebas el mes pasado sobre la infiltración de la red, según personas familiarizadas con el asunto.
Expertos del Reino Unido informaron a sus colegas de la UE en una reunión técnica el 28 de enero, en la que brindaron evidencia de ataques de software y hardware por parte del grupo conocido como Advanced Persistent Threat 10, o APT 10, según algunas personas que solicitaron no ser identificadas en vista de que las conversaciones fueron privadas. No dieron detalles sobre el supuesto ataque de hardware, diciendo que la información estaba clasificada.
Los funcionarios que estuvieron en la reunión discutieron posibles respuestas, como sanciones o una advertencia conjunta, según dos de las personas.
El enfoque en APT 10 es parte de una represión más amplia por parte de Europa y EE.UU. sobre el presunto espionaje y el robo de propiedad intelectual por parte de China. El grupo de hackers estaba en el centro de las acusaciones del Departamento de Justicia de EE.UU. en diciembre, el cual acusó a los funcionarios chinos de orquestar una campaña de espionaje de una década que involucró la infiltración de compañías estadounidenses y más de una docena de otros países, lo que provocó un fuerte rechazo de China.
La evidencia del Reino Unido sobre APT 10 está relacionada con esas acusaciones, según una de las personas.
"Las acusaciones de algunos países contra China sobre el tema de la seguridad cibernética son infundadas y motivadas por agendas subyacentes", afirmó la Misión de China ante la UE en una declaración cuando se le preguntó sobre las acusaciones.
Venganza
De acuerdo con una de las personas familiarizadas con el tema, para cualquier represalia contra China vinculada a los ataques de APT 10, la UE tendría que decidir unánimemente que el país fue responsable, y no todos los miembros de la UE están de acuerdo en este momento. La UE está desarrollando protocolos para responder a actividades cibernéticas maliciosas, por ejemplo, imponiendo sanciones, pero puede ser difícil atribuir acciones a cualquier individuo o nación-Estado.
El Ministerio de Asuntos Exteriores del Reino Unido se unió a Washington en diciembre para aumentar la presión sobre APT 10 y afirmó que el grupo actuó en nombre del gobierno chino "para llevar a cabo una campaña cibernética maliciosa dirigida a la propiedad intelectual y datos comerciales confidenciales en Europa, Asia y EE.UU."
El Departamento de Justicia de EE.UU. afirma que el grupo utilizó una técnica conocida como spear phishing, en la que correos electrónicos de direcciones aparentemente legítimas se envían con documentos adjuntos y archivos que, en caso de ser abiertos, envían malware. Eso puede dar a los piratas informáticos acceso a la computadora de un sujeto y les permite robar nombres de usuario y contraseñas, archivos y otra información.
La firma de ciberseguridad FireEye Inc., que ha estado siguiendo a APT 10 desde 2009, señala que el grupo de espionaje cibernético chino se ha dirigido históricamente a las empresas de construcción e ingeniería, industria aeroespacial y telecomunicaciones, y a los gobiernos de EE.UU., Europa y Japón, en un intento por apoyar los objetivos de seguridad nacional de China de adquirir información militar y de inteligencia.