El director del FBI, Christopher Wray, advirtió sobre la creciente amenaza de ciberataques chinos contra las redes eléctricas y otras infraestructuras estadounidenses en una comparecencia el miércoles por la mañana ante el Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino.
«Los piratas informáticos de China se están posicionando en la infraestructura estadounidense en preparación para causar estragos y causar daños en el mundo real a los ciudadanos y comunidades estadounidenses, si China decide que ha llegado el momento de atacar», decían extractos del testimonio preparado de Wray publicados por el FBI.
Wray también argumentó que «ha habido muy poca atención pública» sobre los ataques de los piratas informáticos chinos a infraestructuras críticas en Estados Unidos, como plantas de tratamiento de agua, redes eléctricas, oleoductos y gasoductos y sistemas de transporte, según los comentarios preparados.
“Y el riesgo que eso representa para todos los estadounidenses requiere nuestra atención, ahora”, decía su testimonio preparado.
Como testificó Wray, el Departamento de Justicia y el FBI anunciaron que habían desactivado una operación de piratería china que había infectado cientos de enrutadores domésticos y de pequeñas oficinas con malware de botnet dirigido a infraestructura crítica.
El Departamento de Justicia dijo que los piratas informáticos, conocidos en el sector privado como «Volt Typhoon», utilizaron pequeños enrutadores de propiedad privada que fueron infectados con el malware «KV botnet» para ocultar nuevas actividades de piratería china contra víctimas estadounidenses y extranjeras.
Wray abordó el malware en su testimonio y enfatizó que apunta a infraestructura crítica en los EE. UU.
“El malware Volt Typhoon permitió a China ocultar, entre otras cosas, reconocimiento preoperativo y explotación de redes contra infraestructura crítica como nuestros sectores de comunicaciones, energía, transporte y agua; en otras palabras, medidas que China estaba tomando para encontrar y prepararse para destruir o degradar la infraestructura civil crítica que nos mantiene seguros y prósperos”, dijo Wray en su testimonio.
La mayoría de los enrutadores afectados por los piratas informáticos eran vulnerables porque habían alcanzado el estado de «fin de vida» y ya no podían ser compatibles con los parches de seguridad de sus fabricantes u otras actualizaciones de software, según el comunicado del Departamento de Justicia. La operación autorizada por el tribunal eliminó el malware de los enrutadores y tomó medidas adicionales para cortar sus conexiones con la botnet.
En la audiencia del miércoles, la directora de la Agencia federal de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, testificó que los estadounidenses deberían esperar esfuerzos de China para emprender campañas de influencia en línea relacionadas con las elecciones de 2024. Sin embargo, añadió que confiaba en que los sistemas de votación y otras infraestructuras electorales estén bien defendidos.
«Para ser muy claro, los estadounidenses deben tener confianza en la integridad de nuestra infraestructura electoral debido a la enorme cantidad de trabajo que han realizado los funcionarios electorales estatales y locales, el gobierno federal, los proveedores y el sector privado desde 2016». dijo Easterly en su testimonio.
Wray enfatizó que el “ataque cibernético” de los piratas informáticos chinos “va mucho más allá del posicionamiento previo para conflictos futuros”, diciendo en los comentarios preparados que los piratas informáticos están “atacando activamente” la seguridad económica de Estados Unidos todos los días, participando en un “robo al por mayor de nuestra innovación”. y nuestros datos personales y corporativos”.
“Y no sólo afectan nuestra seguridad y economía. Apuntan a nuestras libertades, llegando dentro de nuestras fronteras, a través de Estados Unidos, para silenciar, coaccionar y amenazar a nuestros ciudadanos y residentes”, dicen los extractos.
Los comentarios de Wray se suman a una serie de severas advertencias que ha emitido sobre las capacidades de piratería informática del gobierno chino. En una entrevista con NBC News en 2022, Wray dijo que se sorprendió al conocer la magnitud de los esfuerzos chinos para robar tecnología estadounidense cuando se convirtió en director del FBI en 2017 y que el FBI había iniciado un promedio de dos investigaciones de contrainteligencia al día para contrarrestar esas amenazas.
El año pasado, piratas informáticos vinculados a China violaron las cuentas de correo electrónico de los departamentos de Estado y de Comercio, así como las del embajador de Estados Unidos en China, Nicholas Burns. La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo en ese momento que la campaña de recopilación de inteligencia específica duró alrededor de un mes.