A China está sendo acusada pelo governo dos Estados Unidos, pelo governo do Reino Unido, pela União Europeia e pelo FBI de ser responsável pelos ataques de ciberespionagem direcionados aos servidores Microsoft Exchange, que começaram em março deste ano e só nos Estados Unidos, fez mais de 30 mil vítimas.
- Pegasus: vazamento de dados de spyware israelense revela mais de 50 mil vítimas de governos autoritários
- Instituto de pesquisa nuclear da Coreia do Sul é invadido por APT norte-coreano
- AN0M: aplicativo falso do FBI prometia comunicação segura, mas entregava espionagem
As acusações, publicadas separadamente por cada um dos 3 países e pelo FBI, indicam que os ataques começaram com uma campanha de ciberespionagem financiada pelo estado chinês, uma operação secreta do Ministério de Segurança do Estado da China (MSS).
Na acusação por parte do governo dos Estados Unidos, um porta-voz conta "com alto grau de confiança", que cibercriminosos associados ao MSS conduziram a operação de ciberespionagem complexa, que explorou vulnerabilidades de dia zero no Microsoft Exchange Server, sistema de comunicação por email específico para servidores rodando sistemas operacionais Microsoft Server.
"Atribuimos, com alto grau de confiança, que ciberatores maliciosos afiliados ao MSS da PRC [República Popular da China] conduziram operações de espionagem cibernética utilizando as vulnerabilidades de dia zero no Microsoft Exchange Server divulgadas no início de março de 2021", escreve o documento.
Já o governo do Reino Unido, completa a afirmação, dizendo que também atribui a responsabilidade dos ataques ao MSS. "O Reino Unido também atribuiu ao Ministério de Segurança do Estado da China (MSS) a responsabilidade por atividades conhecidas por especialistas em segurança cibernética como “APT40” e “APT31”. Evidências generalizadas e confiáveis demonstram que a atividade cibernética irresponsável e contínua proveniente da China continua."
A União Europeia também se manifestou, dizendo que essa operação de ciberespionagem contra empresas usuárias de servidores on-premises equipados com Microsoft Exchange foi organizada e partiu de cibercriminosos baseados na China.
"O comprometimento e a exploração do servidor Microsoft Exchange minou a segurança e a integridade de milhares de computadores e redes em todo o mundo, inclusive nos Estados-Membros e nas instituições da UE. Ele permitiu o acesso a um número significativo de hackers que continuaram a explorar o comprometimento até o momento [...] Essas atividades podem ser vinculadas aos grupos de hackers conhecidos como Advanced Persistent Threat 40 e Advanced Persistent Threat 31 e foram conduzidos a partir do território da China para fins de roubo de propriedade intelectual e espionagem".
FBI adiciona mais 4 chineses à sua lista de procurados
Na segunda-feira (19), o Departamento de Justiça dos Estados Unidos, publicou um poster em nome do FBI, informando que os chineses Zhu Yunmin (朱允敏); Wu Shurong (吴淑荣); Ding Xiaoyang (丁晓阳) e Cheng Qingmin (程庆民) agora fazem parte da lista internacional de criminosos foragidos do FBI. A corporação acredita que esses indivíduos sejam representantes do grupo APT40, APT31 ou Hafnium, como foi identificado pela Microsoft, em março deste ano.
"A acusação de duas acusações alega que Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) e Zhu Yunmin (朱允敏) eram oficiais da Hainan Xiandun, responsáveis por coordenar, facilitar e gerenciar hackers de computador e linguistas na Hainan Xiandun e outras empresas de fachada de MSS para conduzir ciberataques para o benefício da China e de seus instrumentos estatais e patrocinados. A acusação alega que Wu Shurong (吴淑荣) era um hacker de computador que, como parte de suas funções na Hainan Xiandun, criou malware, invadiu sistemas de computador operados por governos estrangeiros, empresas e universidades e supervisionou outros hackers Hainan Xiandun", escreve um comunicado do FBI à imprensa.
Os chineses acusados pelo FBI foram identificados como profissionais de uma empresa de fachada, a Hainan Xiandun Technology Development, que ao invés de desenvolver e comercializar soluções de TI, foi criada pelo MSS, para identificar vulnerabilidades, desenvolver o malware de espionagem e atacar os servidores em questão.
China nega envolvimento com o caso
As acusasações, no entanto, foram negadas pelo governo chinês nesta terça-feira (20). O porta-voz do Ministério de Relações Exteriores da China, Zhao Lijian, pediu que o governo dos EUA reveja retire suas acusações, principalmente as contra os 4 chineses identificados.
"Os Estados Unidos se uniram a seus aliados para fazer acusações injustificadas contra a cibersegurança chinesa [...] Isso foi feito do nada e confundiu o certo e o errado. É puramente uma difamação e supressão com motivos políticos [...] A China nunca aceitará isso", disse Lijian, em entrevista à Associated Press.
"A China se opõe firmemente e combate qualquer forma de ataque cibernético e não encorajará, apoiará ou tolerará quaisquer ataques cibernéticos [...] E exigimos, mais uma vez, que os Estados unidos pare os ataques contra a China, parem de 'jogar lama' na China em questões de segurança cibernética e retirem as acusações [...] A China tomará as medidas necessárias para salvaguardar, com firmeza, a segurança cibernética e os interesses do país", conclui Lijian.
Fontes: Governo dos Estados Unidos; Governo do Reino Unido; União Europeia; Departamento de Justiça dos EUA, FBI; Associated Press.