A China acusa as agências de inteligência dos EUA como fonte por trás do ataque de cibersegurança em Wuhan
China acusa EUA por ataque cibersegurança em Wuhan.
A China reiterou as alegações de que o ataque cibernético do mês passado a uma instalação em Wuhan foi obra das agências de inteligência dos Estados Unidos, apontando para um malware “muito complexo” usado no incidente.
O Centro de Monitoramento de Terremotos de Wuhan em 26 de julho foi alvo de um ataque que parecia ter origem em hackers apoiados pelo governo dos EUA. As alegações afirmam que o ataque visou equipamentos de rede que coletavam dados de intensidade sísmica, que mediam a magnitude dos terremotos e continham informações relacionadas à segurança nacional, de acordo com o Bureau de Gerenciamento de Emergências Municipal de Wuhan. Informações sobre instalações de defesa militar, por exemplo, são levadas em consideração para determinar a intensidade sísmica.
Também: Os melhores serviços de VPN no momento: testados e revisados por especialistas
Nas semanas seguintes ao ataque, investigações descobriram um “software de backdoor malicioso que exibe características das agências de inteligência dos EUA”, segundo um relatório divulgado na segunda-feira pela mídia estatal Global Times. As investigações foram conduzidas em conjunto pelo Centro Nacional de Resposta a Vírus de Computador da China (CVERC) e pela empresa de cibersegurança local 360.
O engenheiro sênior do CVERC, Du Zhenhua, disse no relatório que o país coleta dados para melhor monitorar e detectar desastres geológicos e fornecer alertas antecipados. Esses dados podem oferecer informações valiosas sobre inteligência militar, segundo ele.
- Este distrito escolar usou o ChatGPT para proibir 19 livros
- A ZAGG lança a nova caneta Pro Stylus 2 por $80 para o iPad.
- O macOS Sonoma simplifica a restauração de um Mac no modo DFU
As autoridades chinesas sugerem que acessar dados relevantes dos centros de monitoramento sísmico pode permitir que hackers estimem as estruturas subterrâneas de uma área específica e avaliem se é uma base militar. Esses dados serão úteis para agências de inteligência militar estrangeiras, como o Departamento de Defesa dos Estados Unidos.
Du acrescentou que os ataques cibernéticos podem danificar os sistemas de monitoramento, tornando-os ineficazes em fornecer dados precisos em caso de terremoto, ou podem levar a alarmes falsos. Essas questões podem alimentar o pânico social e levar a consequências graves, segundo ele.
Sistemas de sensoriamento remoto e telemetria – e os dados que eles contêm – são recursos nacionais críticos que devem receber proteção prioritária, disse Xiao Xinguang, membro do Comitê Nacional da Conferência Consultiva Política do Povo Chinês e também arquiteto-chefe de software da empresa local de antivírus Antiy Labs.
“As agências de inteligência dos EUA não apenas coletam ativamente várias inteligências de sinais, mas também obtêm há muito tempo os dados abrangentes de telemetria e sensoriamento remoto dos sistemas terrestres de ciência de outros países como inteligência estratégica por meio de vários meios”, disse Xiao ao Global Times. “Isso inclui compartilhamento por meio de mecanismos de inteligência aliados, coagindo empresas de alta tecnologia a fornecê-lo e usando atividades acadêmicas e científicas de pesquisa”.
Também: Os melhores navegadores seguros para proteger sua privacidade online
O relatório citou o Prism e o WikiLeaks como exemplos documentados da vigilância do governo dos EUA sobre outros líderes estrangeiros, incluindo aliados.
A ENBLE enviou um e-mail para a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA e a Agência de Segurança Nacional (NSA) buscando suas respostas a várias perguntas, incluindo sobre as últimas alegações da China, se o governo chinês entrou em contato em relação às suas descobertas sobre o ciberataque de Wuhan e se os EUA observaram um aumento ou queda nos ataques cibernéticos por parte da China este ano.
Um porta-voz da CISA não comentou nenhuma das perguntas, respondendo apenas com uma referência em uma linha para seus avisos e uma visão geral da ameaça cibernética da China. A agência tem páginas semelhantes para Rússia, Coreia do Norte e Irã. Sobre a China, o governo dos EUA afirma: “A China quase certamente é capaz de lançar ataques cibernéticos que poderiam interromper serviços críticos de infraestrutura nos Estados Unidos, incluindo oleodutos, gasodutos e sistemas ferroviários”.
Também: O que é a dark web? Tudo o que você precisa saber antes de acessá-la
A CISA e a NSA divulgaram no início deste mês um relatório destacando as principais vulnerabilidades de software comumente exploradas em 2022. Essas incluíam várias falhas anteriormente destacadas em 2021 e usadas por atores cibernéticos patrocinados pelo estado chinês, de acordo com o comunicado de 3 de agosto divulgado pelas agências de segurança dos EUA e seus parceiros Five Eyes, que incluem Austrália, Nova Zelândia, Canadá e Reino Unido.
