EUA, aliados acusam China de hackear Microsoft Exchange | Noticias do mundo

Os Estados Unidos e seus aliados da Otan, da UE e do Five Eyes na segunda-feira acusaram conjuntamente o governo chinês de usar “hackers criminosos” para realizar a invasão de servidores de correio do Microsoft Exchange no início deste ano, que afetou dezenas de milhares de entidades em todo o mundo.

A Casa Branca classificou a medida como “sem precedentes”. Esta é a primeira instância da Otan, uma aliança militar de 30 nações, condenando a China por ciberataques.

O conjunto de países neste esforço é o maior a denunciar conjuntamente as agressivas operações cibernéticas da China. A UE tem 27 membros e o Five Eyes é um pacto de compartilhamento de inteligência entre os Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.

Não foi possível determinar imediatamente se a Índia, que também foi afetada pelo hacking da Microsoft, foi convidada a entrar ou não.

Um alto funcionário do governo Biden, que informou aos repórteres sob condição de anonimato, disse “esperamos mais países nas próximas semanas”.

Os Estados Unidos e seus aliados estão “expondo o uso pela RPC (República Popular da China) de hackers criminosos para conduzir operações cibernéticas não sancionadas em todo o mundo, inclusive para seu próprio lucro pessoal”, disse a Casa Branca em comunicado na segunda-feira.

Acrescentou que os EUA e seus aliados estão “atribuindo com alto grau de confiança que ciberatores maliciosos” do Ministério da Segurança do Estado da China, que é a agência de inteligência civil do país, “conduziram operações de espionagem cibernética utilizando as vulnerabilidades de dia zero da Microsoft Exchange Server ”, que foi divulgado pela empresa em março.

Essas eram vulnerabilidades no software de e-mail e calendário do Exchange Server. Embora já existam há 10 anos, os hackers chineses os exploram desde pelo menos janeiro.

Os EUA e seus aliados não anunciaram medidas retaliatórias do tipo usado contra a Rússia, como sanções. Mas, embora não descartando novas ações contra a China, o alto funcionário do governo Biden disse: “Nós realmente nos concentramos inicialmente em trazer outros países conosco. E este é realmente um grupo sem precedentes de aliados e parceiros que responsabilizam a China. ”

O funcionário sublinhou “é a primeira vez que a Otan condena as atividades cibernéticas da RPC”.

O departamento de justiça dos Estados Unidos anunciou acusações criminais contra quatro hackers MSS abordando “atividades relativas a uma campanha de vários anos visando governos e entidades estrangeiras em setores-chave, incluindo marítimo, aviação, defesa, educação e saúde em pelo menos uma dúzia de países”.

Eles também se referem especificamente a como os hackers do MSS roubaram a pesquisa da vacina contra o vírus Ebola e “demonstram que o roubo de propriedade intelectual, segredos comerciais e informações comerciais confidenciais da RPC se estende a informações críticas de saúde pública”.

Separadamente, a Agência de Segurança Nacional dos Estados Unidos, a Agência de Segurança Cibernética e Infraestrutura do departamento de segurança interna e o Federal Bureau of Investigation divulgaram um comunicado de segurança cibernética de técnicas que os hackers chineses usaram para visar as redes dos Estados Unidos e aliadas, incluindo aquelas usadas para atingir a Microsoft Vulnerabilidades do Exchange Server.

Os EUA acreditam que os hackers chineses geralmente estão mais intimamente ligados ao governo chinês do que os russos ao deles. Do lado russo, disse o funcionário do governo dos Estados Unidos, “às vezes vemos indivíduos fazendo trabalho clandestino. E vemos, você sabe, algumas conexões entre os serviços de inteligência russos e indivíduos. Mas esse tipo de … uso de hackers de contrato criminoso para conduzir operações cibernéticas não sancionadas globalmente é diferente ”.

Toda a gama de atividades dos hackers chineses – extorsão cibernética e cripto-jacking – tem como objetivo, disse o funcionário, “obter ganhos financeiros para operadores cibernéticos afiliados ao governo da RPC”.

O funcionário acrescentou que o MSS “usa hackers criminosos para conduzir operações cibernéticas não sancionadas em todo o mundo, inclusive para seu próprio lucro pessoal”.

Os EUA estão cientes de casos em que operadores cibernéticos afiliados ao governo da RPC realizaram operações de ransomware contra empresas privadas e milhões de dólares de resgate foram exigidos.

Nenhum detalhe foi compartilhado sobre essas empresas, que incluía uma empresa americana.