No passado, “hackers chineses” era uma referência vaga, que evocava imagens desde cibercafés baratos até exércitos cibernéticos identificados apenas por sequências de números. A partir de 19 de maio, no entanto, os hackers militares da China têm rostos e estes estão agora expostos em cartazes de “procurados” divulgados pelo Departamento de Justiça (DOJ) dos EUA.
Os cinco identificados são: Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu e Gu Chunhui. Todos são funcionários da ‘Unidade 61398’ do ‘3º Departamento do Exército da Libertação Popular da China’. Essa é a mesma unidade militar chinesa identificada num relatório de fevereiro de 2013 da empresa de segurança Mandiant, que foi o primeiro grande relatório a rastrear os ciberataques se originando dos militares chineses.
Todos os cinco oficiais militares chineses estão agora sendo acusados de 31 crimes, que juntos poderiam condená-los à prisão perpétua. Listados entre seus crimes há espionagem econômica, roubo de identidade agravado e roubo de segredos comerciais.
A denúncia do DOJ inclui detalhes de seus crimes e as empresas norte-americanas que foram vítimas deles. A partir da denúncia, parece que as empresas americanas se tornaram alvos após entrarem em disputa comercial com empresas chinesas, acusarem as práticas comerciais chinesas ou simplesmente competirem com uma grande empresa chinesa. Entre as vítimas estão a empresas: U.S. Steel, SolarWorld, ATI, Alcoa, USW e Westinghouse.
As acusações foram anunciadas numa conferência de imprensa do DOJ na segunda-feira (19). A história de hackers militares da China, no entanto, remonta a algum tempo atrás. De acordo com o DOJ, a história da Unidade 61398 começou em 2006, uma época em que a cibersegurança ainda era relativamente desconhecida e as realidades de ciberespionagem estavam tão distantes do público como num romance de ficção científica.
Ciberpirataria em transição
No entanto, para os militares chineses, isso não era apenas uma realidade. Era um trabalho. Era algo que eles faziam regularmente em turnos e com dias de folga nos fins de semana. Administradas pelos militares da China, essas atividades também eram organizadas como uma operação militar padrão, com unidades diferentes desempenhando papéis distintos e complementares.
Para as vítimas da Unidade 61398 fora da China, a organização, a sofisticação, a frequência e a agenda operacional dos ataques estavam entre as primeiras indicações de que estes não eram apenas casos comuns de cibercrime. Os ataques foram várias vezes rastreados até a China e os militares chineses frequentemente eram o principal suspeito, mas a natureza opaca dos ciberataques tornava fácil para o regime chinês negar as acusações.
O ponto de virada foi em 2010, quando o Google anunciou sua saída da China, e que fora vítima de um ataque “altamente sofisticado” de hackers chineses que tinham como alvo as contas do Gmail de ativistas de direitos humanos.
Logo depois foi revelado que o Google era apenas uma vítima de um ataque muito maior de hackers chineses. Esse ataque foi mais tarde apelidado de “Operação Aurora” e teria atacado pelo menos 34 empresas dos setores de Defesa, tecnologia e finanças.
A revelação da Operação Aurora despertou algo. Começou um fluxo aparentemente interminável de ciberataques proveniente da China. A Operação Aurora também foi um dos casos mais importantes que resultaram no relatório da Mandiant em 2013, que identificou a Unidade 61398 do exército chinês como a fonte dos ataques.
A importância de rastrear os ataques até o exército chinês não deve ser subestimada e a importância da acusação pública do Departamento de Justiça dos EUA a respeito dos oficiais do exército chinês por trás dos ataques é ainda mais significativa.
A Mandiant deixou isso ainda mais claro quando anunciou sua descoberta sobre a Unidade 61398: “Sem se estabelecer uma conexão sólida com as atividades do Estado chinês, sempre haverá espaço para observadores ignorarem as ações de APT [ameaça persistente avançada] como sendo descoordenadas, unicamente de natureza criminosa isolada ou periférica para a ampla segurança nacional e as preocupações econômicas globais.”