Os EUA e seus aliados da OTAN acusaram formalmente a China de realizar um grande ataque cibernético a servidores do Microsoft Exchange em março deste ano, que afetou pelo menos 30 mil organizações em todo o mundo.
Os EUA juntaram-se à OTAN, à União Europeia, ao Reino Unido, Austrália, Japão, Nova Zelândia e Canadá na condenação da espionagem, que o secretário de Estado dos EUA, Antony Blinken, disse ser "uma grande ameaça à nossa segurança econômica e nacional".
A República Popular da China (RPC) foi acusada de usar "hackers criminosos" conduzindo atividades cibernéticas maliciosas para ganho pessoal, incluindo atividades envolvendo ransomware, criptojacking e extorsão cibernética.
Em um comunicado divulgado pela Casa Branca na segunda-feira (19), o Departamento de Estado disse que "atores cibernéticos", trabalhando com o Ministério de Segurança do Estado da China (MSS), "exploraram vulnerabilidades no Microsoft Exchange Server em uma operação de espionagem cibernética massiva que comprometeu indiscriminadamente milhares de computadores e redes, em sua maioria pertencentes a vítimas do setor privado".
Na época, a Microsoft havia apontado o dedo para o Hafnium, um famoso grupo de hackers chineses "altamente qualificados e sofisticados".
"Recentemente, o Hafnium se envolveu em uma série de ataques usando exploits até então desconhecidos visando o software Exchange Server local", explicou Tom Burt, da Microsoft. "Até hoje, Hafnium é o ator principal que vimos usar essas façanhas."
O governo dos EUA agora apoiou a afirmação da Microsoft de que Hafnium é um "ator de ameaça patrocinado pelo Estado" e criticou o "comportamento irresponsável e desestabilizador da China no ciberespaço".
Embora o país queira ser um líder mundial responsável, sua atividade cibernética maliciosa "representa uma grande ameaça para a segurança nacional e econômica dos Estados Unidos e de seus aliados", acrescentou.
Também repete as alegações da Microsoft de março, dizendo "com alto grau de confiança" que os hackers com base na China estavam de fato por trás das operações de espionagem cibernética que utilizaram as vulnerabilidades de dia zero no Microsoft Exchange Server.
O comunicado diz que "dezenas de milhares de computadores e redes em todo o mundo" foram comprometidos "em uma operação massiva que resultou em custos de remediação significativos para suas vítimas principalmente do setor privado".
Embora nenhuma ação direta tenha sido tomada contra a China neste momento, o Departamento de Justiça dos Estados Unidos (DOJ) anunciou na segunda-feira acusações contra quatro cidadãos chineses.
Três oficiais de segurança e um hacker contratado, por alvejar governos estrangeiros e entidades em setores importantes, incluindo marítimo , aviação, defesa, educação e saúde nos EUA e no exterior de 2011 a 2018.
Eles foram acusados de conspiração para cometer fraude de computador e conspiração para cometer espionagem econômica.
"A acusação... alega que grande parte do roubo da conspiração foi focado em informações que foram de benefício econômico significativo para as empresas e setores comerciais da China, incluindo informações que permitiriam contornar processos de pesquisa e desenvolvimento longos e intensivos em recursos", disse o DOJ.
Os documentos do DOJ também descrevem como os hackers da MSS perseguiram o roubo de pesquisas de vacinas contra o vírus Ebola e demonstram que o roubo de propriedade intelectual, segredos comerciais e informações comerciais confidenciais da RPC se estende a informações críticas de saúde pública.
Grande parte da atividade do MSS alegada nas acusações do DOJ contrasta fortemente com os compromissos bilaterais e multilaterais da RPC de se abster de se envolver em roubo cibernético de propriedade intelectual para obter vantagens comerciais.
Além disso, a National Security Agency (NSA), a Cybersecurity and Infrastructure Agency (CIA) e o Federal Bureau of Investigation (FBI) divulgaram uma lista consultiva de 50 táticas, técnicas e procedimentos (TTPs) usados pelo governo chinês e agentes de ameaça em seus ataques.
Condenando as atividades cibernéticas maliciosas da China, o secretário de Relações Exteriores do Reino Unido, Dominic Raab, em comunicado à imprensa, disse:
"O ataque cibernético ao Microsoft Exchange Server por grupos apoiados pelo Estado chinês foi um padrão de comportamento imprudente, mas familiar. O governo chinês deve acabar com essa sabotagem cibernética sistemática e pode esperar ser responsabilizado caso isso não aconteça".
Pelo Twitter, Jens Stoltenberg, Secretário-Geral da OTAN, expressou solidariedade com as pessoas afetadas por atividades cibernéticas maliciosas e pediu à China que "aja com responsabilidade".
#NATO stands in solidarity with all those affected by malicious cyber activities, including the Microsoft Exchange Server compromise. We call on all states, including China, to uphold their international obligations & act responsibly. https://t.co/C3cScVT9em
— Jens Stoltenberg (@jensstoltenberg) July 19, 2021
Liu Pengyu, porta-voz da Embaixada da China em Washington, classificou as acusações contra a China de "irresponsáveis".
"O governo chinês e o pessoal relevante nunca se envolvem em ataques ou roubos cibernéticos", disse Liu em comunicado.
Via: White House
