Hack do Microsoft Exchange causado pela China, EUA e aliados dizem
Os anúncios pretendiam ser uma condenação veemente das atividades que um alto funcionário do governo Biden descreveu como parte de um padrão de comportamento irresponsável no ciberespaço.
WASHINGTON - O governo Biden e os aliados ocidentais acusaram formalmente a China na segunda-feira de uma invasão massiva do software de servidor de e-mail Microsoft Exchange e acusaram Pequim de trabalhar com hackers criminosos em ataques de ransomware e outras operações cibernéticas.
Os anúncios, embora não acompanhados de sanções contra o governo chinês, pretendiam ser uma condenação veemente das atividades que um alto funcionário do governo Biden descreveu como parte de um padrão de comportamento irresponsável no ciberespaço. Eles destacaram a ameaça contínua dos hackers do governo chinês, mesmo enquanto o governo continua preocupado em tentar conter os ataques de ransomware de sindicatos com base na Rússia que têm como alvo a infraestrutura crítica.
A ampla gama de ameaças cibernéticas de Pequim divulgadas na segunda-feira incluiu ataques de ransomware de hackers afiliados ao governo que têm como alvo vítimas - inclusive nos EUA - com demandas de milhões de dólares. Autoridades dos EUA alegam que o Ministério de Segurança do Estado da China tem usado hackers criminosos que se envolveram em esquemas de extorsão cibernética e roubo para seu próprio lucro, disseram as autoridades.
Enquanto isso, o Departamento de Justiça anunciou na segunda-feira acusações contra quatro cidadãos chineses que, segundo promotores, estavam trabalhando com o Ministério da Segurança do Estado em uma campanha de hackers que teve como alvo dezenas de sistemas de computador, incluindo empresas, universidades e entidades governamentais. Os réus são acusados de roubar segredos comerciais e informações comerciais confidenciais.
Ao contrário de abril, quando acusações públicas de hackers russos foram combinadas com uma série de sanções contra Moscou, o governo Biden não anunciou nenhuma ação contra Pequim. No entanto, um alto funcionário do governo que informou a repórteres disse que os EUA confrontaram altos funcionários chineses e que a Casa Branca considera o público multinacional envergonhado como o envio de uma mensagem importante.
A União Europeia e a Grã-Bretanha também apelaram à China. A UE disse que as atividades cibernéticas maliciosas com efeitos significativos que visam instituições governamentais, organizações políticas e setores-chave nos 27 estados membros do bloco podem estar vinculadas a grupos de hackers chineses. O Centro Nacional de Segurança Cibernética do Reino Unido disse que os grupos tinham como alvo as indústrias marítimas e empreiteiros de defesa naval nos EUA e na Europa e no parlamento finlandês.
Em um comunicado, o chefe de política externa da UE, Josep Borrell, disse que a invasão foi realizada no território da China para fins de roubo de propriedade intelectual e espionagem.
O ataque cibernético à Microsoft Exchange por grupos apoiados pelo Estado chinês foi um padrão de comportamento imprudente, mas familiar, disse o secretário de Relações Exteriores do Reino Unido, Dominic Raab.
A OTAN, em sua primeira condenação pública à China por atividades de hacking, exortou Pequim a cumprir seus compromissos e obrigações internacionais e a agir com responsabilidade no sistema internacional, inclusive no ciberespaço. A aliança afirmou que está determinada a deter, defender e combater ativamente todo o espectro de ameaças cibernéticas.
O fato de hackers afiliados ao Ministério de Segurança do Estado estarem envolvidos com ransomware foi surpreendente e preocupante para o governo dos Estados Unidos, disse o alto funcionário da administração. Mas o ataque, no qual uma empresa americana não identificada recebeu um pedido de resgate de alto valor em dólares, também deu às autoridades americanas uma nova visão sobre o que a autoridade disse ser o tipo de comportamento agressivo que estamos vendo saindo da China.
A maioria dos ataques de ransomware recentes mais prejudiciais e de alto perfil envolveu gangues de criminosos russos. Embora os EUA às vezes tenham visto conexões entre agências de inteligência russas e hackers individuais, o uso de hackers contratados pelo governo chinês para conduzir operações cibernéticas não sancionadas globalmente é distinto, disse o oficial.
O hack do Microsoft Exchange que meses atrás comprometeu dezenas de milhares de computadores em todo o mundo foi rapidamente atribuído a ciberespiões chineses por grupos do setor privado. Um funcionário do governo disse que a atribuição do governo aos hackers afiliados ao Ministério de Segurança do Estado da China ocorreu até agora em parte por causa da descoberta do ransomware e das operações de hacking com fins lucrativos e porque o governo queria combinar o anúncio com orientações para empresas sobre táticas que os chineses têm usado.
Uma assessoria do FBI, da Agência de Segurança Nacional e da Agência de Segurança de Infraestrutura e Segurança Cibernética expôs técnicas e maneiras específicas pelas quais as agências governamentais e empresas podem se proteger.
Um porta-voz da embaixada chinesa em Washington não retornou imediatamente um e-mail pedindo comentários na segunda-feira. Mas um porta-voz do Ministério das Relações Exteriores chinês já desviou a culpa pelo hack do Microsoft Exchange, dizendo que a China se opõe firmemente e combate ataques cibernéticos e roubos cibernéticos em todas as formas e advertiu que a atribuição de ataques cibernéticos deve ser baseada em evidências e não em acusações infundadas.
___
Kelvin Chan em Londres contribuiu para este relatório.
___
Siga Eric Tucker no Twitter em http://www.twitter.com/etuckerAP .
ခဲွဝေ: