EUA e Reino Unido acusam chineses de espionagem mundial
27 de Março de 2024

Autoridades dos Estados Unidos e do Reino Unido divulgaram uma lista com diversas acusações criminais e aplicaram sanções contra o grupo de hackers chinês APT31, que teria realizado uma série de ataques cibernéticos a milhares de empresas, políticos e críticos à China.

O grupo, apoiado pelo governo chinês, é acusado de roubar valiosos segredos corporativos, relatórios de inteligência e informações pessoais de milhões de pessoas.

Nesta segunda-feira, 25, as autoridades americanas e britânicas aumentaram a longa lista de alegações contra o governo chinês, afirmando que Pequim é responsável por violar o órgão de supervisão eleitoral do Reino Unido e acessar dados de 40 milhões de pessoas.

Os países também emitiram uma série de denúncias criminais e sanções contra o grupo chinês APT31, após uma onda de ataques que durou vários anos.

Em agosto do ano passado, a Comissão Eleitoral do Reino Unido revelou que "atores hostis" infiltraram-se em seus sistemas e poderiam potencialmente acessar dados sensíveis durante 14 meses, até serem expulsos em outubro.

O vice-primeiro-ministro, Oliver Dowden, disse aos legisladores que um operador de ameaças apoiado pelo estado chinês foi responsável pelo ataque.

Além disso, ele disse que os serviços de inteligência do Reino Unido determinaram que o grupo de hackers teve como alvo contas de e-mail de políticos em 2021.

Paralelamente ao anúncio do Reino Unido na segunda-feira, o Departamento de Justiça (DoJ) dos EUA e o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro divulgaram novas ações contra o grupo APT31, também conhecido como Violet Typhoon, Bronze Vinewood e Judgment Panda.

O DoJ também acusa sete cidadãos chineses de conspiração para cometer invasões a computadores e fraude eletrônica.

O Departamento de Justiça afirma que o grupo de hackers está ligado à agência de espionagem do Ministério da Segurança do Estado (MSS) da China e passou 14 anos visando milhares de infraestruturas críticas, empresas e políticos ao redor do mundo em campanhas de espionagem generalizadas.

Isso inclui se passar por jornalistas para enviar mais de 10 mil e-mails maliciosos que rastrearam destinatários, comprometendo contas de e-mail, contas de armazenamento em nuvem, registros de chamadas telefônicas, roteadores domésticos e muito mais.

Os cônjuges de um alto funcionário da Casa Branca e de vários senadores dos EUA também foram alvo, afirma o DoJ.

"Essas alegações levantam a cortina sobre a vasta operação ilegal de hackers da China que teve como alvo dados confidenciais de parlamentares e funcionários do governo dos EUA, jornalistas e acadêmicos; informações valiosas de empresas americanas; e dissidentes políticos na América e no exterior", disse Breon Peace, procurador dos EUA do Distrito Leste de Nova York, em um comunicado.

"Seu esquema sinistro vitimou milhares de pessoas e entidades em todo o mundo e durou mais de uma década."

As medidas acontecem num momento em que os países alertam cada vez mais para um aumento da espionagem ligada à China, durante um ano em que mais de 100 países irão realizar eleições importantes.

As declarações dos funcionários se concentram nos impactos dessas atividades nos processos democráticos, incluindo a espionagem a parlamentares eleitos ao redor do mundo e o monitoramento de ativistas e legisladores pró-democracia em Hong Kong.

Os anúncios também coincidem com as discussões entre políticos ocidentais sobre posições pró ou anti-China, inclusive sobre a proposta de venda do TikTok a uma empresa americana, o que poderia resultar na proibição da rede social nos EUA se a venda não for concretizada.

Após a divulgação das acusações, Lin Jian, porta-voz do Ministério das Relações Exteriores da China, alegou que se tratava de "desinformação" e disse aos repórteres que o país "se opõe a sanções ilegais e unilaterais".

"Ao investigar e determinar a natureza dos casos cibernéticos, é necessário ter provas adequadas e objetivas, ao invés de difamar outros países quando os fatos não existem, e muito menos politizar as questões de segurança cibernética", disse Jian, numa coletiva de imprensa nesta segunda-feira.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...