Las acusaciones, atribución poco probable para desalentar la piratería china, dicen los investigadores - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Las acusaciones, atribución poco probable para desalentar la piratería china, dicen los investigadores

Hola, un placer verte por aquí. En el teclado Eduardo Arroyo y hoy vamos a hablar sobre Las acusaciones, atribución poco probable para desalentar la piratería china, dicen los investigadores

Las acusaciones, atribución poco probable para desalentar la piratería china, dicen los investigadores

Los investigadores se muestran escépticos de que mucho vendrá de llamar a China por los ataques de Microsoft Exchange y la actividad APT40, pero la medida marca un cambio importante en la política exterior.

El gobierno federal está combatiendo lo que se dice que son ataques cibernéticos con base en China contra universidades y empresas estadounidenses con acusaciones y un enfoque de «nombrar y avergonzar», pero los investigadores no están convencidos de que los esfuerzos sirvan para desalentar los negocios futuros.

El lunes, la Casa Blanca emitió un comunicado oficial en el que anunciaba su intento de defenderse de un «comportamiento irresponsable y desestabilizador en el ciberespacio». La Unión Europea, Reino Unido y países de la OTAN también han anunciado que se unirán a Estados Unidos para «exponer y criticar» [China’s] actividades informáticas nocivas «, Declaración de la Casa Blanca adicional.

La declaración también atribuyó formalmente la explotación generalizada de día cero de Microsoft Exchange al Ministerio de Seguridad del Estado chino.

La Agencia de Infraestructura y Ciberseguridad de los EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y la Administración de Seguridad Nacional (NSA) han publicado numerosos avisos que proporcionan detalles sobre las amenazas de ciberseguridad del gobierno chino y han anunciado las acusaciones de cuatro presuntos ciudadanos chinos operados en en nombre del Departamento de Seguridad del Estado de China Hanian.

Las acusaciones alegan que los cuatro chinos del Departamento de Seguridad del Estado de Hainan (oficiales del HSSD) estaban detrás del grupo de amenaza persistente avanzada APT40: incluidos Ding Xiaoyang, Cheng Qingmin y Zhu Yunmin, así como Wu Shurong, quien supuestamente escribió y malware dirigido contra universidades, gobiernos y empresas de todo el mundo entre 2011 y 2018.

«Esta acusación respalda una campaña de piratería y espionaje económico dirigida por el gobierno chino en todo el mundo», dijo en un comunicado el fiscal interino de los Estados Unidos, Randy Grossman, del Distrito Sur de California. «Los acusados ​​incluyen funcionarios de inteligencia extranjeros que orquestaron los presuntos crímenes y la fiscalía muestra cómo el gobierno chino tomó la decisión deliberada de hacer trampa y robar en lugar de innovar».

CISA y FBU también dieron a conocer detalles. Tácticas, técnicas y procedimientos APT40 (TTP) e mitigaciones.

Lisa Plaggemier, directora ejecutiva interina de la Alianza Nacional de Seguridad Cibernética (NCSA), dijo que esta postura abierta contra China es nueva para la UE y la OTAN y muestra un movimiento alentador hacia un intercambio de inteligencia más abierto. También señaló que Estados Unidos podría haber anunciado sanciones contra China, lo que no ha hecho, lo que indica que está considerando las posiciones de sus aliados en el desarrollo de contramedidas.

«Dado que no se han aplicado sanciones directas a China en este momento, a diferencia de casos anteriores de actividad cibernética maliciosa rusa, el hecho de que la UE y la OTAN hayan condenado externamente estas acciones, lo cual es poco común dada su vacilación previa para hacerlo dado el lazos profundos entre ellos, muestra que hay un frente unido en la lucha contra este tipo de comportamiento en el futuro ”, dijo Plaggemier a Threatpost.

Este tipo de cooperación entre agencias y el gobierno internacional es importante y puede ayudar a disuadir futuros ataques, dijo a Threatpost David Carrol, director gerente de NTX Cyber ​​en Nominet. Pero Carrol y Plaggemier, junto con otros, señalaron que más allá del intercambio de inteligencia y los esfuerzos por nombrar y avergonzar internacionalmente al gobierno chino por sus acciones, no se imponen consecuencias reales por el presunto robo de datos.

“Dado el continuo aumento de la actividad maliciosa y las crecientes tensiones durante la Guerra Fría cibernética, es poco probable que estos pasos por sí solos detengan esta nefasta actividad cibernética en su camino”, dijo Plaggemier.

Carroll agregó: “El mejor medio de prevenir daños a gran escala de este tipo de ciberataques es combinar la inteligencia colectiva con la intervención del gobierno. Con un adversario que compromete indiscriminadamente tantos servidores y esto se está convirtiendo en un patrón de comportamiento familiar, necesitamos implementar nuestras tecnologías que refuerzan la protección a gran escala «.

Hitesh Sheth, presidente y director ejecutivo de Vectra, comparó las acusaciones de APT40 con las acusaciones de octubre pasado contra ciudadanos rusos acusados ​​de estar vinculados a APT Sandworm. Dado que Rusia no tiene acuerdos de extradición con Estados Unidos, los cargos siguen siendo lo que Sheth llamó «simbólicos».

«Para que esto (o cualquier elemento disuasorio) importe, los objetivos deben preocuparse por ello y soportar pagar un precio ignorando la acción», dijo Sheth en un correo electrónico. “Como recordatorio de cuán efectivas son estas acusaciones, revisemos las acusaciones del Gran Jurado del otoño pasado contra los oficiales rusos del GRU por delitos cibernéticos. Si ralentizaron las campañas de malware rusas, es difícil de decir «.

Está claro que, si bien la actitud del gobierno actúa como un freno al decoro, depende de las organizaciones individuales protegerse de este tipo de ataques respaldados por el Estado-nación.

«La cooperación internacional, la atribución formal, el enjuiciamiento, las sanciones y otras contramedidas son herramientas para impulsar un comportamiento estatal más responsable en el ciberespacio», dijo Amit Yoran, director ejecutivo de Tenable y ex director fundador de US-CERT en el Departamento de Seguridad Nacional de EE. UU. dijo Threatpost. «[But] mientras que los gobiernos se enfocan en los esfuerzos de atribución, disuasión y respuesta, las organizaciones siguen siendo responsables de ejercer un estándar de cuidado mientras operan y aseguran sus sistemas «.

Dirk Schrader de New Net Technologies dijo que temía que gestos gubernamentales como estas acusaciones pudieran tener el efecto contrario al esperado y terminar dañando efectivamente la posición de seguridad del país.

«Todas estas medidas e ideas están más destinadas a lamer nuestras heridas que a influir en cualquier grupo estatal de APT», dijo Schrader. “El dilema de seguridad que enfrentan las naciones occidentales solo puede resolverse cuando el comportamiento defensivo gana ventaja. Cualquier indicación de intensificar las medidas ofensivas sólo conducirá a ciberataques más intensos ”.

.

Deberías compartir en en tu Twitter y Facebook para que tus amigos lo vean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *