O Reino Unido, os EUA e a UE acusaram a China de realizar um grande ataque cibernético no início deste ano.
O ataque teve como alvo os servidores Microsoft Exchange, afetando pelo menos 30.000 organizações em todo o mundo. O Reino Unido disse que os atores apoiados pelo Estado chinês foram os responsáveis, enquanto a UE afirmou que o ataque veio “do território da China”.
O Ministério de Segurança do Estado (MSS) chinês também foi acusado de ampla atividade de espionagem e um padrão mais amplo de comportamento “imprudente”. A China negou anteriormente as acusações de hacking e diz que se opõe a todas as formas de crimes cibernéticos.
A convocação unificada de Pequim sinaliza a gravidade com que este caso foi tratado. Oficiais de inteligência ocidentais dizem que aspectos deste caso são marcadamente mais sérios do que qualquer coisa que eles já viram.
Os hackers exploraram uma vulnerabilidade no Microsoft Exchange que permitiu que backdoors fossem colocados em sistemas que permitiam acesso posterior.
O Reino Unido disse que o ataque provavelmente permitirá a espionagem em grande escala, incluindo a aquisição de informações pessoais e propriedade intelectual.
Os backdoors usados pelo grupo chinês também foram explorados por outros grupos de hackers, deixando os sistemas vulneráveis a ataques de ransomware e espionagem.
No Reino Unido, o National Cyber Security Center (NCSC) emitiu aconselhamento personalizado para mais de 70 organizações afetadas.
“O ataque cibernético ao Microsoft Exchange Server por grupos apoiados pelo Estado chinês foi um padrão de comportamento imprudente, mas familiar”, disse o ministro das Relações Exteriores do Reino Unido, Dominic Raab. “O governo chinês deve acabar com essa sabotagem cibernética sistemática e pode esperar ser responsabilizado se não o fizer.”
Os governos ocidentais acusam o MSS de usar hackers de aluguel e querem romper os laços com eles.
Em um comunicado, a Casa Branca disse estar “profundamente preocupada” com o fato de a China ter “fomentado uma empresa de inteligência que inclui hackers contratados que também conduzem operações cibernéticas não sancionadas em todo o mundo, inclusive para seu próprio lucro pessoal”.
A UE, enquanto isso, disse que o hack “resultou em riscos de segurança e perdas econômicas significativas para nossas instituições governamentais e empresas privadas”.
Seu comunicado, assim como o do Reino Unido, também disse que viu outro comportamento chinês que estava manifestando ao mesmo tempo. Ele o ligou a dois grupos conhecidos como APT 40 e APT 31, que se acredita estarem ligados ao MSS.
Ft:bbc