Home Mundo Japón arremete contra presuntos ciberataques militares chinos

Japón arremete contra presuntos ciberataques militares chinos

by notiulti

TOKIO – Por lo general, un asunto mundano, la conferencia de prensa semanal de la Comisión Nacional de Seguridad Pública causó un gran revuelo entre la comunidad mundial de ciberseguridad después de que el jefe de policía Mitsuhiro Matsumoto identificara oficialmente a China como responsable de un ciberataque a Japón.

Desde entonces, la Agencia Nacional de Policía se ha visto inundada de consultas de gobiernos extranjeros y organizaciones de medios sobre el reclamo.

Dos días antes de la conferencia de prensa del 22 de abril, el Departamento de Policía Metropolitana de Tokio presentó una demanda contra un ingeniero de sistemas chino, que también es miembro del Partido Comunista Chino, por presuntamente participar en ciberataques dirigidos a la Agencia de Exploración Aeroespacial de Japón (JAXA). y otras 200 empresas e instituciones de investigación japonesas en 2016 y 2017.

El sospechoso, que ya ha huido de Japón, utilizó una identificación falsa para registrar un servidor web en el país para los ciberataques contra JAXA, según la policía de Tokio, que también señaló la probabilidad de que el Ejército Popular de Liberación de China estuviera involucrado en el ciberataque de gran alcance. .

Matsumoto, comisionado general de la agencia policial, dijo durante la conferencia que un grupo de hackers chinos llamado Tick llevó a cabo los ataques. “Es muy probable que la Unidad 61419 del EPL, una unidad de apoyo estratégico que opera desde la ciudad china de Qingdao en la provincia de Shandong, estuviera involucrada en el ciberespionaje”.

El jefe de policía dijo que las autoridades continúan investigando.

El comisionado general de la Agencia Nacional de Policía, Mitsuhiro Matsumoto, habló en una reunión el 23 de abril en Tokio de oficiales superiores de policía de todo el país.

El seguimiento y, en última instancia, la identificación de la fuente de los ataques cibernéticos, un proceso conocido como atribución cibernética, es una tarea compleja y desafiante, especialmente cuando las naciones están involucradas. Requiere capas de trabajo de investigación técnico y estratégico. Este paso crítico, realizado para formular una respuesta nacional a los ataques, implica un trabajo minucioso por parte de los analistas de seguridad para recopilar jirones de evidencia y construir cronogramas precisos.

¿Pero cuál es el punto? Incluso si los esfuerzos logran identificar a los malos actores, ya sean gobiernos u organizaciones, los culpables rara vez reconocen sus actos. Beijing ha negado con vehemencia las acusaciones de Japón sobre los ataques de JAXA. El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, llegó a decir: “China se opone firmemente a cualquier país o institución”. [using allegations of] ciberataques para arrojar barro a China “.

Incluso en presencia de pruebas incorruptibles, hay pocas posibilidades de llevar ante la justicia a ciudadanos extranjeros culpables que operan en el extranjero.

Pero eso no hace que la atribución cibernética sea inútil. Dado que no es un procedimiento penal formal, permite que un gobierno demuestre sus habilidades en ciberseguridad sin revelar información sensible sobre la investigación o presentar pruebas dignas de un tribunal. La atribución cibernética se puede utilizar para “nombrar y avergonzar” con la esperanza de disuadir futuros ataques cibernéticos, o para sentar las bases legales para las sanciones contra los presuntos perpetradores.

La atribución cibernética por parte de un gobierno generalmente atrae solicitudes de aliados para obtener más información. Esto conduce a una mejor cooperación multinacional, lo que mejora la capacidad colectiva para contrarrestar los ciberataques.

Aún así, Matsumoto restó importancia a las implicaciones estratégicas del movimiento inusual de Tokio y dijo: “Solo hablé de lo que reveló la investigación”.

En una aparente respuesta a los comentarios de Wang de que las investigaciones sobre incidentes cibernéticos deben basarse en evidencia creíble, Matsumoto dijo que su agencia tenía la evidencia, incluidos los testimonios de los sospechosos y otras partes involucradas.

Las palabras de Matsumoto son probablemente una señal de que se está produciendo una guerra de nervios entre Beijing y Tokio. Beijing no ha dado ninguna otra respuesta oficial al anuncio.

Mientras tanto, la Policía Metropolitana de Tokio todavía está investigando el caso mientras el gobierno intenta descubrir más evidencia que respalde su afirmación de que los activos japoneses fueron atacados.

La tarea de Tokio es desafiante, especialmente cuando se enfrenta a un actor estatal dispuesto a invertir enormes recursos humanos y financieros en tales operaciones.

Japón culpó del ataque de ransomware WannaCry de 2017 a Corea del Norte. El secretario jefe del gabinete en ese momento dijo que Corea del Norte estaba detrás del ciberataque mundial. Pero la afirmación de Tokio se basó en información proporcionada por Estados Unidos y otros países, no en su propia investigación.

En 2015, el Servicio de Pensiones de Japón se vio afectado por un ciberataque que provocó una filtración masiva de información, con más de 1 millón de nombres y números de identificación de pensiones filtrados, algunos acompañados de fechas de nacimiento y direcciones. La Policía Metropolitana de Tokio investigó el ataque, analizó el malware utilizado y dónde se enviaron los datos. La investigación arrojó evidencia que mostró que se utilizaron servidores en China. Pero dado que no hubo pruebas concluyentes de que Beijing estuviera involucrado, Tokio no llegó a afirmar que el ataque fue patrocinado por el estado.

En 2015, el Servicio de Pensiones de Japón sufrió una violación masiva de la seguridad de la información, una señal de las crecientes amenazas planteadas por los ciberataques.

Esta vez, un mejor análisis forense de la policía de Tokio le dio al gobierno japonés licencia para culpar a Beijing.

La policía primero descubrió un servidor sospechoso y luego comenzó a monitorearlo, eventualmente detectando un ciberataque contra JAXA. Descubrió que el atacante estaba tratando de explotar una vulnerabilidad en el software de seguridad utilizado por la agencia espacial y recomendó a las empresas que enfrentan ataques similares que tomen medidas defensivas. Luego, el departamento identificó al hombre chino que había alquilado el servidor y lo interrogó.

El éxito de la investigación fue producto de operaciones en línea y del mundo real bien coordinadas.

Estados Unidos es mucho más agresivo en sus esfuerzos de atribución cibernética, como el uso de virus para apoderarse de las computadoras utilizadas por los ciberdelincuentes, según funcionarios de seguridad. Pero el sistema de justicia de Japón no permite tales operaciones, lo que podría dar lugar a cargos penales contra los agentes del orden involucrados.

Pero la amenaza de ataques cibernéticos globales continúa creciendo mientras que la ley a veces se queda atrás. Esto hace que sea imperativo que Japón promulgue leyes y desarrolle nuevas herramientas de investigación para rastrear a los sospechosos cibernéticos.

Los esfuerzos de atribución se benefician de la colaboración de las autoridades policiales y otras entidades. El Centro Nacional de Preparación para Incidentes y Estrategia de Ciberseguridad, que debe liderar en este asunto, junto con el Ministerio de Defensa, debe trabajar con el sector privado y los institutos de investigación para ayudar a abordar este problema.

La Oficina de Inteligencia e Investigación del Gabinete y el Ministerio de Relaciones Exteriores también tienen un papel importante que desempeñar para garantizar la colaboración con gobiernos y organizaciones extranjeros, lo cual es fundamental para una atribución cibernética exitosa.

.

0 comment
0

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.