Um órgão chinês de cibersegurança acusou os Estados Unidos de conduzir ciberataques e roubar segredos comerciais de um centro de pesquisa e uma empresa de dados, conforme noticiado pelo South China Morning Post. A declaração foi amplamente divulgada pela mídia estatal na última quarta-feira.
De acordo com o Centro Nacional de Resposta Técnica a Emergências de Rede/Coordenação da China, uma entidade não governamental que monitora ameaças cibernéticas, os ataques teriam sido identificados e “lidados com” pela organização. Desde agosto, uma unidade de pesquisa em design de materiais avançados foi alvo de ataques cibernéticos suspeitos de serem conduzidos por agências de inteligência americanas.
A análise realizada pelo centro revelou que os invasores exploraram uma brecha em um sistema de gestão de segurança de documentos eletrônicos para invadir o servidor da empresa. Utilizando um serviço de atualização de software, um vírus Trojan foi enviado para mais de 270 hosts, permitindo o controle desses sistemas e o roubo de segredos comerciais.
Outro incidente mencionado ocorreu em maio de 2023, quando os atacantes exploraram uma vulnerabilidade no software Microsoft Exchange para invadir o servidor de e-mails de uma grande empresa de alta tecnologia especializada em energia inteligente e informação digital. Programas de back-door foram implantados nos servidores da empresa, resultando no roubo de dados de e-mails e no controle de mais de 30 dispositivos para exfiltrar informações comerciais.
No relatório semanal mais recente, o centro chinês detalhou a coordenação com provedores de serviços em nuvem, organizações de registro de nomes de domínio, lojas de aplicativos, subcentros provinciais e organizações internacionais para lidar com 146 incidentes de segurança de rede, incluindo 92 de caráter transfronteiriço. Além disso, o relatório identificou 2.950 violações de segurança de dados e alertou sobre diversas brechas em programas de software como Adobe Illustrator, Android, IBM Cognos Controller e Apache NimBLE.
As tensões cibernéticas entre China e Estados Unidos têm sido frequentes nos últimos anos. O governo americano tem intensificado esforços para restringir empresas de tecnologia ligadas à China, consideradas potenciais ameaças às redes e dados dos EUA. Recentemente, um alto funcionário da Casa Branca afirmou que pelo menos oito empresas de telecomunicações dos EUA e dezenas de países foram afetados por uma campanha de hacking chinesa. Em resposta, a China negou as acusações, com a embaixada chinesa em Washington declarando: “Os EUA precisam parar seus próprios ciberataques contra outros países e se abster de usar a cibersegurança para difamar e caluniar a China.”
No ano passado, Pequim divulgou um relatório alegando que a CIA utilizou poderosas ciberarmas para atacar diversos países, incluindo a China. Segundo o relatório, foram capturados e extraídos um grande número de programas Trojan, plug-ins funcionais e amostras de plataformas de ataque associadas de perto à CIA, revelando um “império de hackers” sob controle americano.
A continuidade dessas acusações e negações ressalta a complexidade e a fragilidade das relações cibernéticas entre as duas superpotências, impactando não apenas a segurança nacional, mas também o ambiente de negócios e a confiança internacional no setor de tecnologia.
