EUA e União Europeia acusam China de atacar servidores Microsoft Exchange

Aliados dos EUA acusam hackers ligados ao Ministério de Segurança de Estado da China a invadirem servidores da Microsoft e criarem backdoors para espionagem

Pedro Knoth
• Atualizado há 3 anos
EUA diz estar preocupado com associação do governo chinês com hackers (Imagem: Thomas Classen/Flickr)
EUA diz estar preocupado com associação do governo chinês com hackers (Imagem: Thomas Classen/Flickr)

Estados Unidos, Reino Unido e União Europeia divulgaram separadamente nesta segunda-feira (19) comunicados acusando hackers ligados ao governo da China de atacar servidores do Microsoft Exchange em março. A invasão prejudicou as operações de 30 mil instituições clientes da Microsoft ao redor do mundo.

EUA, UE e Reino Unido veem preocupação em ataque

O Reino Unido associou o ataque de hackers diretamente ao Ministério de Segurança de Estado da China (MSS), enquanto a UE foi mais branda no tom, ao afirmar que o ataque veio do “território chinês”.

Em seu comunicado, a Casa Branca disse que estava “profundamente preocupada” com o fato de que a China “promoveu um empreendimento de inteligência que inclui contratos com hackers que conduzem operações cibernéticas ilegais ao redor do mundo, inclusive para benefício próprio”.

O comunicado continua:

“Como detalhado em documentos de acusações públicas desvelados em outubro de 2018 e em julho e setembro de 2020, hacker com um histórico de trabalharem para o Ministério de Segurança de Estado (MSS) da China conduziram ataques de ransomware, extorsões cibernéticas, crypto-jacking (usar o computador de outra pessoa para extrair bitcoins), e roubos de vítimas ao redor do mundo para obterem ganhos financeiros.”

O MSS chinês também foi acusado de ter um padrão de comportamento “inconsequente” e de espionagem. A China já negou tais acusações e de estar envolvida com a invasão hacker da Microsoft Exchange.

Hackers criaram backdoor em servidores para espionagem

A advertência unificada a Pequim sinaliza uma gravidade maior neste ataque do que em invasões anteriores. Executivos dos governos ocidentais dizem que alguns aspectos dessa ofensiva cibernética aos servidores da Microsoft devem ser levados mais a sério do que nunca.

Os hackers exploraram uma brecha na Microsoft Exchange para criar backdoors que permitissem o roubo de propriedade intelectual e espionagem. Outros grupos de cibercriminosos levaram vantagem da invasão e realizaram ataques de ransomware ao sistema.

O chanceler do Reino Unido, Domenic Raab, disse que o governo chinês deve pôr fim à “sabotagem cibernética sistêmica” e deve “ser responsabilizado” caso não cumpra com a demanda.

A UE alegou em nota que o hack acarretou “riscos de segurança e perda econômica para nossas instituições de governo e companhias privadas”. Como o Reino Unido, a UE atribuiu a atividade a dois grupos ligados ao governo chinês, conhecidos como APT 40 e APT 31.

Microsoft atribui ataque a grupo chinês ligado a Pequim

Ao revelar detalhes do ataque hacker em março, a Microsoft responsabilizou o grupo chinês Hafnium pelo crime. O Partido Comunista negou associação com os hackers.

Apesar de subir o tom à China, EUA, Reino Unido e UE não impuseram ainda nenhuma sanção econômica ao país asiático. Uma situação diferente da Rússia, sancionada pelos Estados Unidos pela invasão hacker à desenvolvedora de software SolarWind. Os americanos culpam o governo russo pelo ataque.

Com informações: BBC e Casa Branca

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.