EUA e aliados culpam China por ciberataques
Em declarações simultâneas, aliados responsabilizaram Pequim pela ciberinvasão contra a Microsoft
Os Estados Unidos e seus aliados condenaram ontem as atividades cibernéticas maliciosas de Pequim e acusaram o governo chinês de realizar operações de extorsão contra suas empresas, assim como de ameaçar sua segurança. Em declarações divulgadas de forma simultânea, Estados Unidos, União Europeia (UE) e Reino Unido responsabilizaram a China pela ciberinvasão em massa, em março, contra o serviço de mensagens Exchange, do grupo Microsoft.
“A China tem um comportamento irresponsável, disruptivo e desestabilizador no ciberespaço, que representa uma grande ameaça para a economia e para a segurança dos EUA e de seus parceiros”, afirmou o secretário de Estado americano, Antony Blinken, em comunicado.
“O governo chinês deve pôr fim à sua sabotagem cibernética sistemática e deve ser responsabilizado, caso não o faça”, disse, por sua vez, o ministro britânico das Relações Exteriores, Dominic Raab.
A mensagem americana foi reforçada mais tarde com a declaração do presidente Joe Biden acusando a China de proteger os autores de ataques cibernéticos contra empresas.
“O que eu sei é que o governo chinês, como o governo russo, não está cometendo (ciberataques) por conta própria, mas está protegendo aqueles que estão fazendo isso, e talvez até permitindo que eles o façam”, disse Biden a repórteres na Casa Branca.
A maioria dos ataques de ransomware (que restringe o acesso ao sistema infectado e cobra um resgate em criptomoedas para desbloqueá-lo) costumava ser atribuída a operadores do Leste Europeu e da Coreia do Norte. Agora, os EUA acusam o governo chinês não só de liderar operações cibernéticas maliciosas, mas também de contratar mercenários, segundo o jornal Washington Post.
Em razão do grande número de vítimas em todo o mundo, a atribuição formal do governo americano só veio depois que os EUA alcançaram um alto nível de confiança sobre a fonte do ataque hacker e o anúncio pôde ser feito em conjunto com os aliados.
Segundo os EUA, a Organização do Tratado do Atlântico Norte (Otan) e os governos de Japão, Canadá, Austrália e Nova Zelândia se somaram à enérgica condenação internacional, que não foi acompanhada de anúncios de sanções.
A Otan emitiu uma declaração mais cautelosa, afirmando que tomou nota das declarações americanas e britânicas sobre a China e expressou sua solidariedade. “Fazemos um apelo a todos os Estados, incluindo a China, que respeitem suas obrigações incluindo no ciberespaço”, afirma a nota.
Segundo Washington, o governo chinês usa hackers para lançar ataques no mundo todo. A Justiça americana também divulgou a acusação contra quatro hackers chineses. Entre eles, estão três agentes do Ministério de Segurança do Estado, acusados de terem invadido os sistemas de empresas, universidades e governo entre 2011 e 2018 para roubar dados e tecnologia.
Em muitos países, como Alemanha e Indonésia, as informações roubadas estavam relacionadas, em particular, com veículos autônomos, fórmulas químicas, ou tecnologias de cadeia genética, segundo o Departamento de Justiça dos EUA.
Os ataques de ransomware estão se tornando cada vez mais frequentes. Recentemente, grandes empresas americanas foram vítimas deles, embora, nestes casos específicos, a responsabilidade tenha recaído sobre hackers ligados à Rússia.
Na semana passada, Washington ofereceu recompensas de até US$ 10 milhões por informações sobre as identidades dos hackers estrangeiros, na esperança de conter os ataques de ransomware. Especialistas americanos acreditam que muitos deles tenham se originado na Rússia, embora o grau de participação de Moscou seja alvo de debate. O governo russo nega qualquer envolvimento.
Em suas declarações, os EUA e seus grandes aliados acusaram a China, formalmente, pelo ataque em massa de março contra o serviço de mensagem Exchange do grupo Microsoft. De acordo com a companhia, pelo menos 30 mil organizações, incluindo empresas, prefeituras e instituições locais foram afetadas nos Estados Unidos.
O gigante de tecnologia já havia acusado, pelo ataque, um grupo de hackers ligados a Pequim chamado Hafnium. “Os ‘hackers’ continuam explorando, até hoje, essas brechas de segurança”, afirmou a diplomacia europeia, destacando a ameaça que representam para a segurança e as perdas econômicas significativas para as instituições e as empresas da UE.
Washington e seus aliados trocam conselhos técnicos para lidar com a China no ciberespaço e não excluem outras ações contra o país, disse um funcionário de alto escalão do governo americano, que pediu para não ser identificado.
A Microsoft saudou o esforço global para reprimir os ataques e pediu responsabilidades futuras. “Atribuições como essas ajudarão a comunidade internacional a garantir que aqueles por trás de ataques indiscriminados sejam responsabilizados”, disse Tom Burt, vice-presidente corporativo de Segurança e Confiança do Cliente.