El gobierno de EE.UU. ha anunciado una nueva ronda de sanciones contra un par de piratas informáticos chinos a los que acusa de ser responsables de operaciones cibernéticas maliciosas dirigidas contra entidades del país dedicadas a sectores de infraestructuras críticas.
Además, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. ha revelado que estas sanciones se extienden igualmente a una empresa de tecnología con sede en Wuhan (al sur de China).
Esta compañía, denominada Wuhan XRZ servía como una suerte de tapadera para llevar a cabo múltiples ciberoperaciones maliciosas, incluyendo la vigilancia de políticos, expertos e política exterior, académicos, periodistas y activistas.
Por otro lado, según recoge Security Week, el Departamento de Justicia ha abierto una investigación contra siete ciudadanos chinos, incluyendo a Zhao Zhao Guangzong y Ni Gaobin. Sus aliados en Reino Unido y lla Oficina de Desarrollo y la Commonwealth también han implementado sanciones contra ellos.
Los piratas informáticos sancionados forman parte de APT31, un grupo de estado-nación que también fue responsable de atacar infraestructuras críticas en Europa del Este e irrumpir en routers en Francia.
Este grupo de amenazas persistentes avanzadas está formado por un conjunto de oficiales de inteligencia, hackers de sombrero negro a sueldo y personal de apoyo patrocinados por el estado chino, quienes perpetran sus actividades maliciosas en nombre del departamento de Seguridad de Estado de Hubei (HSSD).
La prolífica APT31 sería responsable de ataques maliciosos contra algunos de los sectores de infraestructuras críticas más vitales de EE.UU., como la Base Industrial de Deensa, los sectores TIC y energéticos.
Ataques 'ad hominem'
Pero su enfoque también ha sido 'individualista'. Así han apuntado contra un amplio abanico de funcionarios de alto rango del gobierno de EE.UU., pertenecientes a la mismísima Casa Blanca o a los departamentos de Justicia, Comercio, Hacienda y Estado. Incluso miembros del Congreso han sido objetivos suyos.
"Los actores del APT 31 han obtenido acceso no autorizado a múltiples víctimas de la Base Industrial de Defensa, incluido un contratista de defensa que fabricaba simuladores de vuelo para el ejército estadounidense, un contratista aeroespacial y de defensa con sede en Tennessee y una corporación de investigación aeroespacial y de defensa con sede en Alabama", ha señalado el gobierno de EE.UU.