A Microsoft emitiu um comunicado na terça-feira (11) responsabilizando hackers estabelecidos na China por um ciberataque que afetou ao menos 25 entidades ocidentais, entre elas agências governamentais. Segundo a rede Voice of America (VOA), o Departamento de Estado norte-americano foi um dos alvos.

Os hackers, batizados de Storm-0558, teriam aproveitado uma vulnerabilidade de segurança nos sistemas da Microsoft para acessar contas de e-mails de entidades ocidentais e clientes delas. A empresa não revelou os nomes das organizações afetadas, mas a rede Deutsche Welle (DW) diz que alguns dos alvos são baseados nos EUA e na Europa.

“Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações. Esse tipo de adversário motivado por espionagem procura abusar de credenciais e obter acesso a dados que residem em sistemas confidenciais”, diz o comunicado da empresa de tecnologia. 

O ciberataque passou a ser investigado no dia 16 de junho, a partir de informações reveladas à Microsoft por seus clientes. Entretanto, as evidências indicam que as ações maliciosas ocorriam ao menos desde o dia 15 de maio.

“O Storm-0558 obteve acesso a dados de e-mail de aproximadamente 25 organizações e um pequeno número de contas de consumidores relacionadas a indivíduos provavelmente associados a essas organizações”, segundo a Microsoft.

A empresa alega que os hackers obtiveram acesso às contas de e-mail usando tokens de autenticação falsificados, um problema que alega ter solucionado tão logo tomou conhecimento da invasão.

Embora confirme que os hackers são baseados na China, a empresa de tecnologia não fez menção ao governo chinês. O Departamento de Estado, de acordo com a VOA, também evitou tal associação, embora tenha prometido fazer “todos os esforços para impor custos” aos agressores.

O FBI, a polícia federal norte-americana, e a Agência de Segurança Cibernética e Infraestrutura (CISA, na sigla em inglês) dos EUA confirmaram que os hackers tiveram acesso às contas durante cerca de um mês, mas alegam que eles não extraíram informações confidenciais.

Diferente das agências governamentais, parlamentares dos EUA acusaram Beijing. “O Comitê de Inteligência do Senado está monitorando de perto o que parece ser uma violação significativa de segurança cibernética por parte da inteligência chinesa”, disse o presidente do órgão citado, Mark Warner, à VOA.

China devolve acusação

Questionado, o governo da China não apenas negou envolvimento com o caso como contra-atacou, acusando os EUA de realizarem ações digitais maliciosas, de acordo com a DW.

“Não importa qual agência tenha emitido esta informação, isso nunca mudará o fato de que os Estados Unidos são o maior império de hackers do mundo, conduzindo o maior número de roubos cibernéticos”, disse Wang Wenbin, porta-voz do Ministério das Relações Exteriores chinês.

Wang acrescentou: “Desde o ano passado, as organizações de segurança cibernética da China e de outros países emitiram muitos relatórios expondo ataques cibernéticos contra a China pelo governo dos EUA por um longo período de tempo, mas os EUA não deram uma resposta até agora”.