EUA partem para o ataque e culpam China por ataques cibernéticos

Potência asiática é acusada de utilizar "hackers criminosos contratados" para conduzir uma série de atividades desestabilizadoras em todo o mundo

Kevin Liptak, da CNN*

Ouvir notícia

Os Estados Unidos e seus aliados acusaram a China, nesta segunda-feira (19), de práticas desonestas no ciberespaço, inclusive por meio de uma invasão massiva do sistema de e-mails da Microsoft e outros ataques de ransomware. Trata-se de uma escalada dramática na tentativa cada vez mais urgente do governo Biden de evitar novos vazamentos.

Em um anúncio coordenado, a Casa Branca e governos de países da Europa e da Ásia apontaram que o Ministério de Segurança do Estado da China faz uso de “hackers criminosos contratados” para conduzir uma série de atividades desestabilizadoras em todo o mundo para lucro pessoal.

Um funcionário do governo também disse que a China está por trás de um ataque específico de ransomware contra um alvo dos EUA que envolveu um “grande pedido de resgate”, e acrescentou que os pedidos de resgate chineses estão na casa dos “milhões de dólares”.

A divulgação pública de possíveis irregularidades chinesas representa uma nova frente no plano do governo Biden para afastar as ameaças cibernéticas que expuseram vulnerabilidades graves nos principais setores americanos, incluindo energia e produção de alimentos.

A extensão do envolvimento chinês na contratação de redes criminosas para invadir e extorquir dinheiro em todo o mundo foi uma surpresa para a Casa Branca, disseram as autoridades.

“O que descobrimos de realmente surpreendente e novo aqui foi o uso de hackers criminosos para conduzir essa operação cibernética não sancionada e realmente a atividade criminosa para ganho financeiro”, disse um alto funcionário do governo no domingo antes do anúncio.

Joe Biden e Xi Jingping
Joe Biden, na época vice-presidente dos EUA, e Xi Jinping, presidente da China, em encontro diplomático em Pequim
Foto: Lintao Zhang/Getty Images – 4 dez. 2013

Na segunda-feira, o Departamento de Justiça anunciou que quatro cidadãos chineses e residentes dos EUA foram indiciados por um grande júri federal em San Diego por realizarem “uma campanha para invadir os sistemas de computador de dezenas de empresas vítimas, universidades e entidades governamentais” nos Estados Unidos e no exterior entre 2011 e 2018.

Três dos indivíduos eram oficiais do Departamento de Segurança do Estado de Hainan que estavam “coordenando, facilitando e gerenciando hackers de computador” para que empresas de fachada agissem em “benefício da China e de seus instrumentos estatais e patrocinados”, disse o departamento.

O outro indivíduo era um hacker que supostamente invadiu sistemas de computador usados por governos, empresas e universidades estrangeiras, criou malware e supervisionou outros hackers. Cada um deles foi acusado de conspiração para cometer fraude e conspiração para cometer espionagem econômica.

“Essas acusações criminais mais uma vez destacam que a China continua a usar ataques cibernéticos para roubar o que outros países fazem, em flagrante desrespeito aos seus compromissos bilaterais e multilaterais”, disse a vice-procuradora-geral Lisa Monaco em um comunicado.

“A amplitude e a duração das incursões de hacking da China, incluindo esses esforços visando uma dúzia de países em setores que vão desde saúde e pesquisa biomédica até aviação e defesa, nos lembram que nenhum país ou indústria é seguro.”

Mais ligados ao governo

Até agora, muitos dos esforços públicos da Casa Branca se concentraram na Rússia, incluindo a imposição de novas sanções e o alerta de que podem vir mais por aí caso Moscou não consiga controlar as redes criminosas que conduzem ataques de ransomware de dentro do país.

Ao contrário de muitos dos ataques vindos da Rússia, no entanto, as tentativas da China de extorquir dinheiro ou exigir resgates têm vínculos mais estreitos com o governo, segundo funcionários do governo.

Essas atividades incluem “extorsão cibernética, cripto-jacking e roubo de vítimas em todo o mundo para ganho financeiro”, disse um funcionário, junto com ataques de ransomware contra empresas que demandam milhões de dólares.

O funcionário disse que pelo menos uma empresa americana foi alvo de um “grande” resgate de hackers que trabalham em associação com o serviço de inteligência chinês, mas se recusou a fornecer mais detalhes.

O ataque “realmente nos preocupou em relação ao comportamento e, francamente, no que diz respeito ao fato de que indivíduos relacionados ao MSS o conduziram”, disse o oficial.

A Microsoft vinculou publicamente o hack de seu serviço de e-mail Exchange à China em março. Disse que quatro vulnerabilidades em seu software permitem que hackers acessem servidores para o popular serviço de e-mail e calendário, e tanto a empresa quanto a Casa Branca aconselharam os usuários a atualizar imediatamente seus sistemas locais com correções de software.

O funcionário disse que o governo dos EUA queria garantir que tinha alta confiança em sua avaliação antes de atribuir formalmente o hack à China. Mas as autoridades também queriam combinar o anúncio com detalhes de outras atividades da China, junto com informações como assinaturas de malware e outros indicadores de comprometimento que seriam úteis para outras empresas em risco de violação.

Na segunda-feira, os Estados Unidos também publicarão mais de 50 “táticas e procedimentos” que os hackers cibernéticos patrocinados pelo Estado chinês utilizam quando têm como alvo as redes dos Estados Unidos na esperança de preparar mais entidades vulneráveis. A lista também incluirá “atenuações técnicas para enfrentar esta ameaça”, disse o funcionário.

Além dos Estados Unidos, os outros países incluídos no coletivo de compartilhamento de inteligência Five Eyes – Reino Unido, Austrália, Nova Zelândia e Canadá – farão anúncios semelhantes acusando a China de se envolver em “comportamento irresponsável e desestabilizador no ciberespaço”.

O Japão e a União Europeia também irão aderir ao anúncio, assim como a OTAN, que é a primeira vez que o bloco de defesa condenará publicamente as atividades cibernéticas da China.

Biden priorizou a obtenção de apoio entre aliados para confrontar a China e, durante sua primeira viagem ao exterior, no mês passado, convenceu os líderes do G7 e da OTAN a expor de forma mais agressiva suas preocupações em relação ao comportamento de Pequim em seus documentos finais. O comunicado final da OTAN mencionou a China pela primeira vez.

O anúncio de segunda-feira é uma extensão desses esforços, disseram as autoridades, destacando as ameaças cibernéticas como outra área de preocupação para a comunidade global ao lado dos direitos humanos e agressões marítimas.

O funcionário disse que a atividade cibernética da China “representa uma grande ameaça à segurança nacional e econômica dos EUA e dos aliados” e classificou-a como “inconsistente com os objetivos declarados (da China) de ser vista como um líder responsável no mundo”.

*Texto traduzido, clique aqui para ler o original

Mais Recentes da CNN