Cortina de fumaça ou uma desculpa para a EMINENTE CYBER PANDEMIA? Governo Biden acusa a China de cometer massivo hack de e-mails da Microsoft Exchange
Agências de Inteligência dos EUA emitiram um alerta conjunto acusando a China de atividades cibernéticas maliciosas e expondo mais de 50 táticas usadas por hackers supostamente afiliados a Pequim.
"A Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) e o Departamento Federal de Investigação (FBI) consideram que a atividade cibernética maliciosa patrocinada pelo Estado da República Popular da China é a principal ameaça para os ativos dos EUA e de seus aliados no ciberespaço", indica o alerta conjunto de cibersegurança (CSA).
"Atores cibernéticos patrocinados pelo Estado chinês estão atingindo agressivamente o pessoal e instituições políticas, econômicas, educacionais, militares e de infraestrutura crítica dos EUA e aliados, para roubar dados sensíveis, tecnologias-chave críticas e emergentes, propriedade intelectual e informações pessoalmente identificáveis (PII)", acrescenta nota.
O alerta conjunto denuncia mais de 50 táticas e técnicas alegadamente usadas por agentes patrocinados pelo Estado chinês para atingir redes americanas e de aliados.
"Agentes cibernéticos patrocinados pelo Estado chinês analisam constantemente as redes-alvo em busca de vulnerabilidades críticas dias após a divulgação pública de uma vulnerabilidade. Em muitos casos, esses agentes cibernéticos buscam explorar vulnerabilidades em aplicativos importantes, tais como Pulse Secure, Apache, F5 Big-IP, e produtos da Microsoft", avança o alerta.
A administração e as nações aliadas também divulgaram uma ampla gama de outras ameaças cibernéticas de Pequim, incluindo ataques de ransomware de hackers afiliados ao governo que têm como alvo empresas com demandas de milhões de dólares. O Ministério da Segurança do Estado da China tem usado hackers de contratos criminais, que se envolveram em esquemas de extorsão cibernética e roubo para seu próprio lucro, de acordo com um alto funcionário da administração. Aquele oficial informou os repórteres sobre a investigação sob a condição de anonimato.
Enquanto isso, o Departamento de Justiça anunciou na segunda-feira acusações contra quatro cidadãos chineses que os promotores disseram estar trabalhando com o Ministério da Segurança do Estado em uma campanha de hackers que teve como alvo dezenas de sistemas de computador, incluindo empresas, universidades e entidades governamentais.
Os anúncios destacaram a ameaça cibernética em curso representada por hackers do governo chinês, mesmo que a administração tenha sido consumida por tentar conter ataques de ransomware de sindicatos baseados na Rússia que têm como alvo infraestrutura crítica, incluindo um enorme gasoduto de combustível. Embora a acusação não tenha sido acompanhada de nenhuma sanção de Pequim, um alto funcionário da administração que divulgou as ações aos repórteres disse que os EUA confrontaram altos funcionários chineses e que a Casa Branca considera a vergonha pública multinagem como enviando uma mensagem importante.
Que hackers afiliados ao Ministério da Segurança do Estado realizaram um ataque de ransomware foi surpreendente e preocupante para o governo dos EUA, disse o alto funcionário da administração. Mas o ataque, no qual uma empresa americana não identificada recebeu um pedido de resgate de alto valor, também deu às autoridades americanas uma nova visão sobre o que o funcionário disse ser "o tipo de comportamento agressivo que estamos vendo saindo da China".
A União Europeia e a Grã-Bretanha também apontaram o dedo para a China. A UE disse que atividades cibernéticas maliciosas com "efeitos significativos" que tinham como alvo instituições governamentais, organizações políticas e indústrias-chave nos 27 Estados-membros do bloco podem estar ligadas a grupos de hackers chineses. O Centro Nacional de Segurança Cibernética do Reino Unido disse que os grupos tinham como alvo indústrias marítimas e empreiteiros de defesa naval nos EUA e europa e no parlamento finlandês.
Em um comunicado,o chefe de política externa da UE, Josep Borrell, disse que o hackeamento foi "conduzido a partir do território da China com o propósito de roubo de propriedade intelectual e espionagem".
O ataque cibernético do Microsoft Exchange "por grupos apoiados pelo Estado chinês foi um padrão de comportamento imprudente, mas familiar", disse o ministro das Relações Exteriores do Reino Unido, Dominic Raab.
A maioria dos ataques de ransomware mais prejudiciais e de alto perfil envolveram gangues criminosas russas. Embora os EUA tenham visto algumas vezes conexões entre agências de inteligência russas e hackers individuais, o uso de hackers de contratos criminosos pelo governo chinês "para conduzir operações cibernéticas não sancionadas globalmente é distinto", disse o funcionário.
O hack do Microsoft Exchange foi identificado pela primeira vez em janeiro e foi rapidamente atribuído a espiões cibernéticos chineses por grupos do setor privado. Um funcionário da administração disse que a atribuição do governo a hackers afiliados ao Ministério da Segurança do Estado da China levou até agora em parte por causa da descoberta do ransomware e das operações de hackers com fins lucrativos e porque a administração queria emparelhar o anúncio com orientações para as empresas sobre táticas que os chineses têm usado.
Um aviso na segunda-feira do FBI, da Agência de Segurança Nacional e da Agência de Segurança Cibernética e Infraestrutura expôs técnicas específicas e maneiras que agências governamentais e empresas podem se proteger.
A Casa Branca também queria alinhar uma coalizão internacional de aliados para chamar a China, de acordo com o funcionário, que disse que era a primeira vez que a OTAN havia condenado as operações de hackers de Pequim.
Um porta-voz do Ministério das Relações Exteriores chinês, questionado sobre o hack do Microsoft Exchange, disse anteriormente que a China "se opõe firmemente e combate ataques cibernéticos e roubo cibernético em todas as formas" e advertiu que a atribuição de ataques cibernéticos deve ser baseada em evidências e não em "acusações infundadas".