Relatório associa hackers apoiados pela China a ataques contra os EUA

Empresa de segurança cibernética Mandiant diz que pelo menos seis administrações estaduais norte-americana sofreram ciberataques

A APT41, organização hacker suspeita de ser financiada pelo governo chinês, cometeu ciberataques contra redes de computadores de pelo menos seis governos estaduais dos EUA no período de maio de 2021 a fevereiro de 2022. As informações vieram a público após a divulgação de uma pesquisa coordenada pela empresa de segurança cibernética Mandiant, que saiu na terça-feira (8), de acordo com a rede CNBC.

Segundo o documento, os hackers teriam explorado vulnerabilidades em aplicativos da web para obter sua base inicial nas redes governamentais. Os pesquisadores constataram que o modus operandi dos cibercriminosos consiste em aproveitar falhas de software, o que permite a eles violar mecanismos de cibersegurança.

Ataques ocorreram entre maio de 2021 e fevereiro deste anos (Foto: Unsplash)

“A atividade recente do APT41 contra os governos estaduais dos EUA consiste em novos recursos significativos, desde novos vetores de ataque até ferramentas e técnicas pós-comprometimento”, aponta o estudo.

Os pesquisadores também concluíram que o APT41 tem capacidade para adaptar rapidamente suas técnicas de acesso inicial, comprometendo um ambiente por meio de um vetor diferente ou operacionalizando rapidamente uma nova vulnerabilidade.

A Mandiant acusa os hackers de realizar espionagem para Beijing. Outros especialistas em cibersegurança, incluindo os da canadense de telecomunicações BlackBerry, classificam o APT41 como “um prolífico grupo de ameaças cibernéticas patrocinado pelo Estado chinês”. A acusação se sustenta em uma pesquisa publicada em 2021 e baseada em relatórios sobre outros ataques coordenados pelo grupo.

A China rechaçou as acusações por meio do porta-voz da embaixada chinesa no Reino Unido. Ele argumentou que seu país é um “defensor convicto da segurança cibernética” e uma das principais vítimas desse tipo de ataque.

“A China se opõe e combate firmemente todas as formas de ataques cibernéticos e é firmemente contra qualquer difamação sob o pretexto de cibersegurança. Essa posição é consistente e clara”, disse o porta-voz.

A Mandiant concluiu que os objetivos gerais da campanha do APT41 “permanecem desconhecidos”.

“A persistência deles em obter acesso às redes governamentais, exemplificada por comprometer novamente as vítimas anteriores e visar várias agências dentro do mesmo Estado, mostra que o que quer que eles estejam procurando é importante. Nós os encontramos em todos os lugares, e isso é enervante”, disseram os pesquisadores.

Histórico de ataques

Em julho do ano passado, uma aliança de países que engloba Otan e União Europeia (UE), além de Japão, Austrália e Nova Zelândia, formalizou acusação contra a China pelos ataques cibernéticos ocorridos em março contra servidores da plataforma de mensagens Microsoft Exchange. O ataque atingiu cerca de 250 mil servidores, expondo dados de governos e seus departamentos de defesa, empresas e organizações civis.

A resposta veio através da agência estatal chinesa Xinhua, que alegou que as acusações “são simplesmente um velho truque político jogado de vez em quando por um pequeno grupo de países ocidentais obcecados em demonizar a China e conter seu desenvolvimento”.

Tags: