China acusada de ataque cibernético a servidores Microsoft Exchange<script async='async' nonce='qfoi_373VvlXiA-oeyPHxw' src='https://fundingchoicesmessages.google.com/i/pub-6558643161916656?ers=1'></script><script nonce='qfoi_373VvlXiA-oeyPHxw'>(function() {function signalGooglefcPresent() {if (!window.frames['googlefcPresent']) {if (document.body) {const iframe = document.createElement('iframe'); iframe.style = 'width: 0; height: 0; border: none; z-index: -1000; left: -1000px; top: -1000px;'; iframe.style.display = 'none'; iframe.name = 'googlefcPresent'; document.body.appendChild(iframe);} else {setTimeout(signalGooglefcPresent, 0);}}}signalGooglefcPresent();})();</script>

O Reino Unido, os EUA e a UE acusaram a China de realizar um grande ataque cibernético no início deste ano.

O ataque teve como alvo os servidores Microsoft Exchange, afetando pelo menos 30.000 organizações em todo o mundo.

Os serviços de segurança ocidentais acreditam que isso sinaliza uma mudança de uma campanha de espionagem direcionada para um ataque destrutivo, levando a preocupações de que o comportamento cibernético chinês esteja aumentando.

O Ministério de Segurança do Estado (MSS) chinês também foi acusado de ampla atividade de espionagem e um padrão mais amplo de comportamento "imprudente".

A China negou anteriormente as acusações de hacking e diz que se opõe a todas as formas de crimes cibernéticos.

A convocação unificada de Pequim mostra a gravidade com que este caso foi encarado. Oficiais de inteligência ocidentais dizem que os aspectos são marcadamente mais sérios do que qualquer coisa que já viram.

Tudo começou em janeiro, quando hackers de um grupo ligado à China conhecido como Hafnium começaram a explorar uma vulnerabilidade no Microsoft Exchange. Eles usaram a vulnerabilidade para inserir backdoors em sistemas aos quais poderiam retornar mais tarde.

O Reino Unido disse que o ataque provavelmente permitirá a espionagem em grande escala, incluindo a aquisição de informações pessoais e propriedade intelectual.

Foi realizado principalmente contra sistemas específicos que se alinhavam com os alvos anteriores da Hafnium, como empreiteiros de defesa, think tanks e universidades.

"Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorar a vulnerabilidade antes que fosse amplamente identificada no domínio público", disse uma fonte de segurança à BBC.

Se isso fosse tudo, teria sido apenas mais uma operação de espionagem. Porém, no final de fevereiro, algo significativo mudou.

O ataque direcionado tornou-se um empilhamento em massa quando outros grupos baseados na China começaram a explorar a vulnerabilidade. As metas foram ampliadas para abranger as principais indústrias e governos em todo o mundo.

Passou de espionagem direcionada para um ataque massivo de quebra e captura.

Fontes de segurança ocidentais acreditam que a Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, compartilhou com outros grupos baseados na China para maximizar o benefício antes que se tornasse obsoleto.

Foi a imprudência da decisão de espalhar a vulnerabilidade que ajudou a impulsionar a decisão de chamar os chineses publicamente, dizem as autoridades.

O Reino Unido também levantou a questão da ciberatividade chinesa em particular com Pequim durante um longo período, incluindo a entrega de dossiês de evidências.

A Microsoft divulgou a vulnerabilidade em 2 de março e ofereceu um patch para fechá-la. Nesse ponto, mais hackers em todo o mundo perceberam seu valor e se juntaram.

Cerca de um quarto de milhão de sistemas globalmente foram deixados expostos - muitas vezes empresas e organizações de pequeno ou médio porte - e pelo menos 30.000 foram ccomprometidos

Os governos ocidentais acusam o MSS de usar hackers para alugar e querem romper os laços com eles.

O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês "ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos".

A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas.

A UE, enquanto isso, disse que o hack "resultou em riscos de segurança e perdas econômicas significativas para nossas instituições governamentais e empresas privadas".

Mas os espiões ocidentais ainda estão lutando para entender por que o comportamento chinês mudou. Se os hackers fossem autorizados a escalar, isso sugeriria uma mudança radical no que o país está disposto a fazer e aumentaria o medo de que eles não se importem mais em serem pegos.

Em parte, é por isso que tantos governos se uniram para sinalizar suas preocupações. Japão, Austrália, Canadá e Nova Zelândia juntaram-se à Otan na emissão de uma declaração de "solidariedade".

Os países também chamaram a atenção para um comportamento chinês mais amplo, vinculado a dois grupos conhecidos como APT 40 e APT 31, que se acredita estarem vinculados ao MSS.

Apesar da linguagem forte, não há sinais de novas sanções contra a China. Em contraste, novas sanções foram impostas à Rússia para, a recente campanha silarWinds que muitos especialistas acreditam ter sido menos séria do que a campanha do Microsoft Exchange ligada à China.

Algumas autoridades, no entanto, esperam que a China seja mais sensível do que a Rússia às pressões internacionais.

O Departamento de Justiça dos Estados Unidos anunciou acusações criminais contra quatro hackers MSS, as quais dizem estar vinculadas a uma campanha de longo prazo que visa governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.

Em última anális, fontes de segurança ocidentais acreditam que o MSS está por trás de todas as atividades reveladas hoje e esperam que uma ação internacional coordenada exerça pressão sobre suas atividades.