China Acusa EUA de Campanha de Espionagem Cibernética de Uma Década Contra Servidores da Huawei
21 de Setembro de 2023

O Ministério da Segurança do Estado (MSS) da China acusou os EUA de invadir os servidores da Huawei, roubar dados críticos e implantar backdoors desde 2009, em meio a crescentes tensões geopolíticas entre os dois países.

Em uma mensagem postada no WeChat, a autoridade governamental disse que as agências de inteligência dos EUA têm "feito tudo o possível" para conduzir vigilância, roubo secreto e invasões em muitos países ao redor do mundo, incluindo a China, usando um "poderoso arsenal de ataque cibernético".
Especificidades sobre os supostos hacks não foram compartilhadas.

Isso destacou explicitamente a Agência de Segurança Nacional dos EUA (NSA) e as Operações de Rede de Computadores (anteriormente conhecida como Office of Tailored Access Operations ou TAO) como tendo "realizado repetidamente ataques sistemáticos e baseados em plataforma" contra o país para saquear seus "importantes recursos de dados".

A postagem continuou alegando que a unidade de inteligência de guerra cibernética hackeou os servidores da Huawei em 2009 e que realizou "dezenas de milhares de ataques maliciosos à rede" em entidades domésticas, incluindo a Northwestern Polytechnical University, para sifonar dados sensíveis, uma alegação que foi feita pela primeira vez pela China em setembro de 2022.

Além disso, o Centro de Resposta de Emergência ao Vírus de Computador Nacional (NCVERC) da China tem-se dito que isolou um artefato de spyware chamado Second Date ao lidar com um incidente na universidade de pesquisa pública que supostamente foi desenvolvido pela NSA e rodado furtivamente em "milhares de dispositivos de rede em muitos países ao redor do mundo".

Detalhes sobre o Second Date foram previamente reportados pelo South China Morning Post e pelo China Daily na semana passada, descrevendo-o como um malware multiplataforma capaz de monitorar e sequestrar tráfego de rede, bem como injetar código malicioso.

Alemanha, Japão, Coréia do Sul, Índia e Taiwan são considerados alguns dos países visados pelo spyware.

"A agência de inteligência dos EUA usou essas armas e equipamentos de grande escala para realizar ataques cibernéticos e operações de espionagem cibernética por mais de dez anos contra a China, Rússia e outros 45 países e regiões ao redor do mundo", disse o MSS, adicionando que os ataques visaram os setores de telecomunicações, pesquisa científica, economia, energia e militar.

O MSS também afirmou que os EUA obrigaram empresas de tecnologia a instalar backdoors em seus softwares e equipamentos para conduzir espionagem cibernética e roubar dados, citando exemplos de empresas como a X-Mode Social e a Anomaly Six, que demonstraram capacidades de rastrear os telefones celulares dos usuários.

"Há muito tempo é um segredo aberto que os Estados Unidos há muito tempo dependem de suas vantagens tecnológicas para conduzir vigilância em larga escala em países ao redor do mundo, incluindo seus aliados, e realizaram atividades de roubo cibernético", disse o MSS, acrescentando que Rússia, Irã, China e Coreia do Norte são seus principais alvos.

"Ao mesmo tempo, os Estados Unidos estão fazendo o possível para se retratarem como uma vítima de ataque cibernético, incitando e coagindo outros países a aderirem ao chamado 'programa de rede limpa' sob o pretexto de manter a segurança da rede, na tentativa de eliminar as empresas chinesas do mercado internacional de redes."

Em julho de 2023, após a Microsoft divulgar uma campanha de espionagem ligada à China montada por um ator chamado Storm-0558 visando duas dúzias de organizações nos EUA e na Europa, a China respondeu chamando os EUA de "o maior império de hacking do mundo e ladrão cibernético global."

O MSS fez sua estreia no WeChat em 1º de agosto de 2023, enfatizando a necessidade de impulsionar os esforços de contra-espionagem e encorajar os cidadãos a relatar atividades suspeitas, bem como serem recompensados e protegidos por suas contribuições.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...