A Associação Chinesa de Segurança no Ciberespaço alega que, entre julho de 2022 e julho de 2023, as agências de inteligência dos Estados Unidos exploraram uma vulnerabilidade zero-day no Microsoft Exchange para comprometer o servidor de email de uma empresa militar do país, controlando mais de 50 dispositivos e instalando ferramentas para roubar dados.
Em comunicado, a entidade afirma que foram usados endereços de IP intermediários, em países como Alemanha, Finlândia, Coreia do Sul e Singapura, para realizar mais de 40 ciberataques.
Os ataques terão resultado no roubo de emails de 11 indivíduos, incluindo executivos da empresa visada, com informação sensível relacionada com o desenvolvimento de produtos militares.
As agências de inteligência americanas são também acusadas de realizarem ciberataques contra uma outra empresa militar chinesa entre julho e novembro de 2024.
A Associação Chinesa de Segurança no Ciberespaço alega que, através de táticas que incluem a exploração de vulnerabilidades, os servidores da empresa foram comprometidos, tendo sido também instaladas backdoors para roubar dados sensíveis sobre redes militares privadas e sistemas de comunicação por satélite.
Segundo dados avançados pela entidade, apoiada pela Administração do Ciberespaço da China, em 2024 foram registados mais de 600 ciberataques contra infraestruturas críticas chinesas por parte de grupos APT (Ameaça Persistente Avançada, em português) com ligações a Estados estrangeiros.
Numa recente conferência de imprensa, Guo Jiakun, porta-voz do Ministério dos Negócios Estrangeiros, reforçou que os Estados Unidos usaram aliados na Europa e em regiões próximas da China para avançarem com ciberataques, acusando o país de hipocrisia ao “apresentar-se como vítima quando, na realidade, acontece o contrário”.
Recorde-se que, em 2021, Pequim esteve no centro de acusações de ciberataques e ciberespionagem por parte de uma coligação de países liderada pelos Estados Unidos e União Europeia.
A China foi acusada formalmente pelos Estados Unidos pelos pelos ataques aos servidores do Microsoft Exchange, que afetaram o serviço de email de mais de 250 mil organizações espalhadas pelo mundo em março. A própria Microsoft já tinha culpado a China pelo incidente.
Já em 2023, outro ataque ao Microssoft Exchange, atribuido à China, permitiu a invasão de redes de centenas de organizações do sector público e privado em todo o mundo, compromentendo também as contas de email de altos responsáveis americanos.
Mais tarde, o Conselho de Revisão de Segurança Cibernética (CSRB, na sigla em inglês), sob a tutela do Departamento de Segurança Interna dos Estados Unidos, disse num relatório que a intrusão nos servidores da Microsoft se deveu a uma "cascata de erros evitáveis" por parte da empresa. A tecnológica reconheceu as falhas de segurança, aplicando as recomendações de segurança feitas pelo CRSB. Recentemente, a Microsoft avançou que os seus servidores SharePoint foram atacados por grupos chineses.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
NASA mostra planeta que encolhe a um ritmo anormal. A culpa é de uma estrela -
App do dia
Javu ajuda a aprender novas línguas com quizzes divertidos e personalizados -
Site do dia
Organize as abas do browser para se tornarem um hub de produtividade -
How to TEK
Não gosta das aplicações predefinidas do Android? Veja como trocar
Comentários