O hack do Microsoft Exchange e muitos outros ataques foram causados por gangues trabalhando com o governo chinês, a administração Biden e a Otan afirmam.
Em março, A Microsoft divulgou que o Microsoft Exchange Server foi o alvo de ataques, que ela acredita terem sido conduzidos por um grupo de hackers na China conhecido como Hafnium. De acordo com a Casa Branca e uma agência de segurança do Reino Unido, parece que os ataques foram parcialmente orquestrados pelo governo chinês.
Na segunda-feira, o governo Biden enviou um alerta para órgãos governamentais e empresas privadas que responsabilizam a China pelos ataques, relata o Financial Times. Os ataques incluíram furtos e extorsão, bem como instâncias de ransomware com demandas na casa dos milhões de dólares.
Aliados dos EUA em todo o mundo também emitiram seus próprios avisos, incluindo o Centro Nacional de Segurança Cibernética do Reino Unido, que faz parte da principal agência de segurança nacional do país, o GCHQ.
“O ataque aos servidores Microsoft Exchange é outro exemplo sério de um ato malicioso de atores chineses apoiados pelo estado no ciberespaço”, disse o diretor de operações do NCSC, Paul Chichester.”Esse tipo de comportamento é totalmente inaceitável e, ao lado de nossos parceiros, não hesitaremos em denunciá-lo quando o virmos.”
O NCSC afirma que os ataques do Exchange eram”altamente propensos a permitir a espionagem em grande escala”, incluindo a aquisição de informações sobre indivíduos, bem como a aquisição de propriedade intelectual.
Um alto funcionário da administração disse que o”Ministério de Segurança do Estado da China usa hackers criminosos para conduzir operações cibernéticas não sancionadas em todo o mundo, inclusive para seu próprio lucro pessoal. Suas operações incluem atividades criminosas, como extorsão cibernética-aque e roubo de vítimas em todo o mundo para ganho financeiro.”
Juntamente com o anúncio, o Departamento de Justiça dos EUA disse na segunda-feira que um grande júri federal em San Diego, Califórnia, indiciou quatro cidadãos e residentes da República Popular da China por hackear sistemas de computador nos Estados Unidos e no exterior entre 2011 e 2018. A acusação ocorreu em maio, mas não foi selada na sexta-feira.
De acordo com a acusação, o principal roubo da conspiração foi para a propriedade intelectual de”benefício econômico significativo para as empresas e setores comerciais da China”, incluindo esforços de pesquisa e desenvolvimento.
O grupo trabalhou para roubar segredos comerciais e informações comerciais confidenciais em muitos setores, incluindo tecnologias de veículos submersíveis e autônomos, fórmulas químicas, tecnologia de sequenciamento genético e informações”para apoiar os esforços da China para garantir contratos de propriedade estatal empresas”em outros países.
Cada um dos quatro réus é acusado de conspiração para cometer fraude de computador e de conspiração para cometer espionagem econômica, que acarretam penas de prisão máximas de 5 e 15 anos, respectivamente.
