O Departamento do Tesouro dos EUA sancionou uma empresa com sede em Wuhan utilizada pelo Ministério de Segurança do Estado Chinês (MSS) como encobrimento em ataques contra organizações de infraestrutura crítica dos EUA.
O Escritório de Controle de Ativos Estrangeiros (OFAC) também designou dois cidadãos chineses (Zhao Guangzong e Ni Gaobin) ligados ao grupo de hackers apoiado pelo estado chinês APT31, e que trabalharam como contratados para a Wuhan Xiaoruizhi Science and Technology Company, Limited (Wuhan XRZ), empresa-fachada do MSS, por seu envolvimento nos mesmos ataques e por "colocar em perigo a segurança nacional dos EUA".
Esta ação fez parte de um esforço conjunto com o Departamento de Justiça dos EUA, o Bureau Federal de Investigação (FBI), o Departamento de Estado e o Escritório de Relações Exteriores, Commonwealth e Desenvolvimento (FCDO) do Reino Unido.
"Zhao Guangzong esteve por trás da operação de spear phishing do APT 31 de 2020 contra a Academia Naval dos Estados Unidos e o Instituto de Estudos Marítimos da China da Faculdade de Guerra Naval dos Estados Unidos", disse o Departamento do Tesouro.
"Ni Gaobin auxiliou Zhao Guangzong em muitas de suas atividades cibernéticas maliciosas de maior destaque enquanto Zhao Guangzong era contratado na Wuhan XRZ, incluindo a operação de spear phishing de 2020 contra a Academia Naval dos Estados Unidos e o Instituto de Estudos Marítimos da China da Faculdade de Guerra Naval dos Estados Unidos."
O Reino Unido também sancionou a Wuhan XRZ e os dois operadores do APT31 por visarem parlamentares do Reino Unido, hackearam a agência de inteligência GCHQ e violaram os sistemas da Comissão Eleitoral do Reino Unido.
"Hoje, o Reino Unido pode revelar que o Centro Nacional de Segurança Cibernética (NCSC) - parte da GCHQ - avalia que os sistemas da Comissão Eleitoral do Reino Unido foram muito provavelmente comprometidos por uma entidade afiliada ao estado chinês entre 2021 e 2022", diz um comunicado à imprensa emitido hoje.
"Hoje, o Departamento de Justiça também divulgou indiciamentos acusando Zhao Guangzong, Ni Gaobin e outros cinco réus (ou seja, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang) por seu envolvimento em operações maliciosas coordenadas pela Wuhan XRZ ao longo de cerca de 14 anos.
Essas operações visaram infraestrutura crítica dos EUA, bem como empresas e políticos dos EUA, em apoio aos objetivos de espionagem econômica e de inteligência estrangeira da China.
"Com mais de 10.000 e-mails maliciosos, impactando milhares de vítimas, em vários continentes.
As alegações de hoje revelam a vasta operação de hacking ilegal da China, que visou dados sensíveis de oficiais eleitos e governo dos EUA, jornalistas e acadêmicos; valiosas informações de empresas americanas; e dissidentes políticos na América e no exterior", acrescentou o Procurador dos EUA Breon Peace.
O Departamento de Estado agora também está oferecendo recompensas de até US$ 10 milhões por informações sobre Wuhan XRZ, APT31 ou qualquer um dos sete hackers do MSS chinês.
Como resultado das sanções de hoje, todos os ativos e interesses nos Estados Unidos ligados a pessoas e entidades designadas estão congelados.
Entidades com pelo menos 50% de propriedade de pessoas bloqueadas também estão sujeitas a congelamento, e transações envolvendo ativos de pessoas bloqueadas são proibidas, a menos que autorizadas pelo OFAC.
Instituições financeiras e partes que negociam com entidades e indivíduos sancionados correm risco de exposição a sanções ou ações de fiscalização.
Em julho de 2021, os EUA e seus aliados, incluindo a União Europeia, o Reino Unido e a OTAN, também culparam oficialmente os grupos de ameaça APT40 e APT31 apoiados pelo estado chinês e ligados ao MSS por uma ampla campanha de hacking do Microsoft Exchange.
Um ano antes, em julho de 2020, o Conselho da União Europeia anunciou sanções contra a Huaying Haitai, uma empresa ligada ao grupo de ameaça APT10 apoiado pela China, e dois de seus funcionários, Gao Qiang e Zhang Shilong, por seu envolvimento na campanha de ciberespionagem 'Operation Cloud Hopper'.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...