- El Departamento del Tesoro federal anunció sanciones a siete piratas informáticos vinculados al gobierno de China por atacar infraestructura crítica de EE.UU.
- Estados Unidos y el Reino Unido toman medidas contra actores afiliados al grupo de piratería informática APT 31 patrocinado por el estado chino
Washington, EEUU — La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro sancionó a Wuhan Xiaoruizhi Science and Technology Company, Limited (Wuhan XRZ), una empresa fachada del Ministerio de Seguridad del Estado (MSS) con sede en Wuhan, China, “que ha servido como cobertura para múltiples operaciones cibernéticas maliciosas.”
Un comunicado de la OFAC difundido el lunes, indica que también está designando a Zhao Guangzong y Ni Gaobin, dos ciudadanos chinos afiliados a Wuhan XRZ, por su papel en operaciones cibernéticas maliciosas dirigidas a entidades estadounidenses que operan dentro de sectores de infraestructura crítica de la nación, lo que pone en peligro directo la seguridad nacional.
“Esta acción es parte de un esfuerzo de colaboración con el Departamento de Justicia de EE. UU., la Oficina Federal de Investigaciones (FBI), el Departamento de Estado y la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO)”, precisa la nota.
Añade que “los ciberactores maliciosos patrocinados por el Estado de la República Popular China (RPC) siguen siendo una de las mayores y más persistentes amenazas a la seguridad nacional de EE. UU., como se destaca en la más reciente Evaluación Anual de Amenazas de la Oficina del Director de Inteligencia Nacional.”
“Estados Unidos está enfocado tanto en interrumpir las acciones peligrosas e irresponsables de ciberactores maliciosos como en proteger a nuestros ciudadanos y nuestra infraestructura crítica”, dijo el Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.
Subrayó que «A través de nuestro enfoque de todo el gobierno y en estrecha coordinación con nuestros socios británicos, el Tesoro seguirá aprovechando nuestras herramientas para exponer estas redes y protegerse contra estas amenazas».
El Departamento de Justicia reveló las acusaciones contra Zhao Guangzong, Ni Gaobin y otros cinco acusados; mientras, el Departamento de Estado de EE.UU. anunció una oferta de Recompensas por la Justicia por información sobre estos individuos, su organización o cualquier individuo o entidad asociada. Además la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido implementó sanciones equivalentes.
Implicaciones de las sanciones
Como resultado de la acción de hoy, todas las propiedades e intereses en propiedades de las personas y entidades designadas descritas anteriormente que se encuentren en los Estados Unidos o en posesión o control de personas estadounidenses están bloqueados y deben informarse a la OFAC.
Además, también se bloquea cualquier entidad que sea propiedad, directa o indirectamente, individualmente o en conjunto, en un 50 por ciento o más de una o más personas bloqueadas.
A menos que estén autorizadas por una licencia general o específica emitida por la OFAC, o exentas, las regulaciones de la OFAC generalmente prohíben todas las transacciones realizadas por personas estadounidenses o dentro (o en tránsito) de los Estados Unidos que involucren cualquier propiedad o interés en la propiedad de personas designadas o bloqueadas de otro modo.
La OFAC advierte que las instituciones financieras y otras personas que realicen ciertas transacciones o actividades con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetos a una acción coercitiva.
APT 31: UN GRUPO CIBERNÉTICO MALICIOSO CHINO
Una amenaza persistente avanzada (APT) es un actor o grupo cibernético sofisticado con la capacidad de llevar a cabo una actividad cibernética maliciosa avanzada y sostenida, a menudo con el objetivo de mantener el acceso continuo a la red de una víctima.
APT 31 es un conjunto de oficiales de inteligencia, piratas informáticos contratados y personal de apoyo patrocinados por el estado chino que llevan a cabo operaciones cibernéticas maliciosas en nombre del Departamento de Seguridad del Estado de Hubei (HSSD).
Según el Departamento de Justicia, los actores de APT 31 han obtenido acceso no autorizado a múltiples víctimas de la Base Industrial de Defensa, incluido un contratista de defensa que fabricaba simuladores de vuelo para el ejército estadounidense, un contratista aeroespacial y de defensa con sede en Tennessee, una corporación de investigación aeroespacial y de defensa con sede en Alabama, así como empresas en California y Texas,
