Os Estados Unidos e seus principais aliados acusaram o governo chinês pela primeira vez de contratar gangues de hackers para realizar ataques cibernéticos no Ocidente. Os ataques atribuídos à China incluem o recente hack do Microsoft Exchange, uma violação significativa e generalizada que deu aos invasores acesso aos servidores de e-mail de cerca de 30.000 organizações apenas nos Estados Unidos.
O ataque ao Microsoft Exchange foi inicialmente atribuído ao Hafnium, um grupo de hackers patrocinado pelo Estado chinês. Um alto funcionário da Casa Branca disse a repórteres em uma coletiva no fim de semana que o governo dos Estados Unidos tinha “grande confiança” de que os hackers do Exchange estavam sendo pagos pelo governo chinês.
“O MSS – Ministério da Segurança do Estado [da China] – usa hackers criminosos para conduzir operações cibernéticas não sancionadas em todo o mundo, inclusive para seu próprio lucro pessoal”, disse o funcionário. “Suas operações incluem atividades criminosas, como extorsão cibernética, roubo de criptografia e roubo de vítimas em todo o mundo para ganho financeiro.”
A acusação contra a China foi feita pelos EUA, UE, Reino Unido, Austrália, Canadá, Nova Zelândia, Japão e OTAN, relata a Bloomberg News .
Em um comunicado à imprensa , a União Europeia disse que esses e outros ataques estão ligados a grupos de hackers conhecidos como Advanced Persistent Threat 40 e Advanced Persistent Threat 31 (esses rótulos são usados por profissionais de segurança cibernética para rastrear a atividade de organizações conhecidas). O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse que o grupo APT40 tinha como alvo “indústrias marítimas e empreiteiros de defesa naval nos EUA e na Europa”, enquanto o APT30 atacou “entidades governamentais, incluindo o parlamento finlandês em 2020”.
“O ataque aos servidores Microsoft Exchange é outro exemplo sério de um ato malicioso de atores chineses apoiados pelo estado no ciberespaço”, disse o diretor de operações do NCSC, Paul Chichester, em um comunicado à imprensa. “Esse tipo de comportamento é totalmente inaceitável e, ao lado de nossos parceiros, não hesitaremos em denunciá-lo quando o virmos.”
Ataques cibernéticos e incidentes de ransomware têm aumentado nos últimos anos, com gangues de hackers aparentemente visando organizações maiores. Só neste ano, os hackers têm como alvo o maior fornecedor de carne da América e um importante oleoduto , embora em ambos os casos os grupos responsáveis estejam baseados na Europa Oriental e, provavelmente, na Rússia.
A Rússia também foi culpada pelo hack do SolarWinds em 2020, que violou uma série de entidades do governo federal dos EUA e ao qual os EUA responderam com novas sanções econômicas .
No entanto, o anúncio de hoje não inclui sanções semelhantes contra a China por seu papel no ataque ao Microsoft Exchange (embora isso possa vir em seguida). “Os Estados Unidos e nossos aliados e parceiros não estão descartando novas ações para responsabilizar a RPC”, disse um alto funcionário da Casa Branca durante um briefing. O Departamento de Justiça dos EUA, no entanto, anunciou acusações criminais contra quatro hackers patrocinados pelo MSS da China por “uma campanha de vários anos visando governos e entidades estrangeiras em setores-chave, incluindo marítimo, aviação, defesa, educação e saúde em pelo menos uma dúzia de países .”
O aspecto mais notável da acusação de hoje é, em vez disso, a ampla coalizão de países que condenam publicamente a China. É também a primeira vez que a aliança militar OTAN acusa formalmente o país de organizar ataques cibernéticos.
