Por Frank Fang
Quatro cidadãos chineses que trabalham para a principal agência de inteligência da China foram indiciados por fazerem parte de uma campanha global de hackers para roubar segredos comerciais e informações confidenciais de empresas, universidades e agências governamentais.
As acusações foram anunciadas quando os Estados Unidos e seus aliados, em um esforço coordenado, condenaram o regime chinês na segunda-feira por patrocinar ataques cibernéticos “maliciosos” contra alvos em todo o mundo. O Ministério da Segurança do Estado (MSS) da China, a principal agência de inteligência do regime, está por trás da implantação desses hackers, disseram eles. Os Estados Unidos também atribuíram o hack massivo da Microsoft, revelado no início deste ano, a hackers que trabalham para o MSS.
Os hackers acusados foram patrocinados pelo MSS e concentraram seu roubo em informações que beneficiariam significativamente as empresas chinesas, como processos de pesquisa e desenvolvimento, de acordo com um comunicado do Departamento de Justiça.
Os réus e funcionários do Departamento de Segurança do Estado de Hainan, braço provincial do MSS, tentaram ocultar o papel do regime chinês nos hacks usando uma empresa de fachada, de acordo com a acusação, que foi devolvida em maio e revelada na sexta-feira.
Ativada de 2011 a 2018, a campanha teve como alvo os segredos comerciais em uma série de indústrias, incluindo aviação, defesa, educação, governo, saúde, biofarmacêutica e indústrias marítimas, disse o Departamento de Justiça.
As vítimas estavam na Áustria, Camboja, Canadá, Alemanha, Indonésia, Malásia, Noruega, Arábia Saudita, África do Sul, Suíça, Reino Unido e Estados Unidos.
Os promotores alegam que hackers roubaram informações estrangeiras para ajudar empresas estatais chinesas a ganhar contratos com empresas-alvo, como um grande projeto ferroviário de alta velocidade. O grupo também teve como alvo institutos de pesquisa e universidades para investigar doenças infecciosas relacionadas ao Ebola, MERS, HIV / AIDS, vírus de Marburg e tularemia, disse o departamento.
“Essas acusações criminais revelam mais uma vez que a China continua a usar ataques cibernéticos para roubar o que outros países fazem, em flagrante desrespeito aos seus compromissos bilaterais e multilaterais”, disse a vice-procuradora-geral dos Estados Unidos, Lisa Monaco, em comunicado.
Ela disse que a acusação de duas acusações alega que Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin eram funcionários do Departamento de Segurança do Estado de Hainan responsáveis pela coordenação de hackers e linguistas de empresas de fachada.
O quarto réu, Wu Shurong, funcionário da empresa de fachada Hainan Xiandun Technology Development Co. Ltd., “criou programas maliciosos, invadiu sistemas de computador operados por governos estrangeiros, empresas e universidades e supervisionou outros hackers Hainan Xiandun”, disse ao Departamento de Justiça.
“Atos criminosos”
Na segunda-feira, o governo Biden, junto com um grupo de aliados, criticou o regime comunista por sua ampla campanha global de hackers que emprega cyber criminosos contratados.
“Os Estados Unidos e países ao redor do mundo responsabilizam a República Popular da China por seu padrão de comportamento irresponsável, perturbador e desestabilizador no ciberespaço, que representa uma grande ameaça à nossa segurança econômica e nacional”, disse o secretário de estado dos EUA, Anthony Blinken em uma declaração em 19 de julho.
O MSS, principal agência de inteligência do regime, está por trás da implantação desses hackers, disseram funcionários do alto escalão do governo em 18 de julho. E seus alvos incluem provedores de serviços gerenciados, empresas de semicondutores, corporações de defesa, universidades e instituições médicas, de acordo com uma consultoria de segurança cibernética do governo dos Estados Unidos.
“Essas operações cibernéticas apoiam os objetivos de desenvolvimento militar e econômico de longo prazo da China”, explicou o consultor.
O Partido Comunista Chinês (PCC) estabeleceu diferentes políticas e roteiros industriais com o objetivo de alcançar a “modernização socialista” até 2035 e se tornar um “líder mundial em inovação”.
Alguns dos ataques cibernéticos são operações de ransomware, em que agentes mal-intencionados criptografam os dados das vítimas e os tornam inacessíveis. Os atores então exigem um resgate em troca da descriptografia. De acordo com as autoridades, algumas empresas privadas foram solicitadas a pagar milhões de dólares após serem afetadas pelas operações de ransomware na China.
Novas revelações sobre a longa história de atividades cibernéticas maliciosas da China atraíram a condenação conjunta de vários países, incluindo Reino Unido, Austrália, Canadá, Japão, Nova Zelândia e Japão, bem como da União Europeia e da OTAN .
“Estamos deixando claro para a China que, enquanto essas atividades cibernéticas irresponsáveis e maliciosas continuarem, isso unirá os países ao redor do mundo que são vítimas para denunciá-las, promover a defesa da rede e a segurança cibernética trabalhando juntos dessa forma”, disseram autoridades do a Administração Biden.
Em resposta a novas ameaças cibernéticas da China, as autoridades explicaram que os países Five Eyes, Japão, UE e OTAN, trabalharão juntos para compartilhar informações e expandir o envolvimento diplomático para “fortalecer nossa resiliência cibernética coletiva e cooperação em questões de segurança”. Eles esperam que mais países se juntem à cooperação nas próximas semanas.
É a primeira vez que a OTAN condena publicamente as atividades cibernéticas da China, explicaram funcionários de Biden, quando a aliança transatlântica adotou uma nova política de defesa cibernética em junho . Estabelece que um ataque cibernético contra um membro da OTAN é considerado um ataque contra todos os membros, e as ações serão consideradas de acordo com a resposta.
Altos funcionários também disseram ter “grande confiança” de que o regime chinês foi responsável pelo ataque cibernético contra a Microsoft, dizendo que “ciberatores maliciosos” afiliados ao MSS exploraram vulnerabilidades de dia zero no software Exchange Server da gigante de tecnologia dos EUA. Comprometendo dezenas de milhares de sistemas em todo o mundo.
Em março, a Microsoft anunciou que o Hafnium, um grupo de hackers estatal operando na China, foi responsável por invadir seu servidor de e-mail e calendário. Os especialistas em segurança estimaram então que pelo menos 30.000 organizações nos Estados Unidos foram hackeadas.
“Levantamos nossas preocupações sobre o incidente da Microsoft e a atividade cibernética mal-intencionada mais ampla na RPC [República Popular da China] a altos funcionários do governo da RPC, deixando claro que as ações da RPC ameaçam a segurança, a confiança, a segurança e estabilidade no ciberespaço “, disseram altos funcionários dos EUA.
“Os Estados Unidos e nossos aliados e parceiros não descartam outras ações para responsabilizar a RPC.”
Pequim já havia rejeitado as afirmações da Microsoft, dizendo que as empresas e a mídia não deveriam “fazer acusações infundadas”.
Táticas cibernéticas da China
O conselho de segurança cibernética delineou as táticas e técnicas de Pequim e forneceu recomendações sobre como fortalecer os sistemas de TI.
“Ao expor a atividade criminosa da RPC com aliados e parceiros, continuamos os esforços do governo para informar e treinar proprietários e operadores de sistemas para agir em seus países e em todo o mundo”, disseram autoridades americanas.
Os ciberatores patrocinados pelo estado chinês são conhecidos por mascarar sua identidade por meio de servidores virtuais privados, bem como evitar a detecção por meio do uso de roteadores de banda larga SOHO (small office and home office).
Esses atores “varrem sistematicamente as redes-alvo em busca de vulnerabilidades críticas e de alto nível dentro de alguns dias da divulgação pública da vulnerabilidade”, segundo o comunicado. Eles tentaram explorar falhas em aplicativos como os produtos da Microsoft, Apache, F5 Big-IP e Pulse Secure .
Em abril, a firma de segurança cibernética FireEye, com sede na Califórnia, divulgou um relatório alegando que os hackers chineses haviam aproveitado a rede privada virtual do Pulse Secure para acessar agências governamentais e empresas nos Estados Unidos e na Europa. Os hackers são suspeitos de trabalhar para o regime chinês e têm ligações com o APT5, um dos persistentes grupos de ameaça da China.
Entre os diferentes produtos da Microsoft atacados estão o Microsoft 365, o Outlook Web Access e o catálogo de endereços offline do Exchange.
Esses atores também são conhecidos por realizar campanhas de spear phishing – enviando e-mails infectados com um link ou anexos maliciosos – para assumir o controle do dispositivo da vítima.
O aviso oferece várias opções de mitigação, incluindo o uso de um sistema de detecção e prevenção de intrusão de rede e o monitoramento de portas e protocolos comuns para atividades de comando e controle.
Com informações de Cathy He e Reuters.
Entre para nosso canal do Telegram.
