Pequim nega envolvimento em ataque cibernético ao tesouro dos EUA | Crime cibernético
Pequim respondeu às acusações de que um ator patrocinado pelo Estado chinês estava por trás de um violação cibernética no departamento do tesouro dos EUA, qualificando as reivindicações de “infundadas”.
A violação foi orquestrada por meio de um provedor terceirizado de serviços de segurança cibernética. Os hackers conseguiram obter acesso a uma chave usada pelo fornecedor para substituir certas partes do sistema, de acordo com uma carta que o Departamento do Tesouro enviou aos legisladores na segunda-feira.
Segundo a Fazenda, o incidente aconteceu no início deste mês, quando o ator conseguiu acessar remotamente estações de trabalho e alguns documentos não sigilosos.
Na terça-feira, China negou as alegações, com o Ministério das Relações Exteriores dizendo que Pequim “sempre se opôs a todas as formas de ataques de hackers e nos opomos ainda mais à disseminação de informações falsas contra a China para fins políticos”.
“Declaramos muitas vezes a nossa posição em relação a acusações infundadas e sem provas”, disse o porta-voz do Ministério dos Negócios Estrangeiros, Mao Ning.
O Tesouro entrou em contato com a Agência de Segurança Cibernética e de Infraestrutura dos EUA depois de ter sido alertado sobre a situação pelo fornecedor terceirizado e tem trabalhado com as autoridades policiais para determinar o impacto.
O porta-voz do departamento disse: “O serviço comprometido… foi colocado offline e não há evidências que indiquem que o autor da ameaça tenha acesso contínuo a sistemas ou informações de tesouraria”.
Na sua carta à liderança do comité bancário do Senado, o Tesouro afirmou: “Com base nos indicadores disponíveis, o incidente foi atribuído a um ator de ameaça persistente avançada (APT) patrocinado pelo Estado da China”.
Um APT refere-se a um ataque cibernético em que um intruso estabelece e mantém acesso não autorizado a um alvo, permanecendo sem ser detectado por um período prolongado de tempo.
O departamento não forneceu mais detalhes sobre o que foi afetado pela violação, mas disse que mais informações serão divulgadas em um relatório suplementar posteriormente.
“O Tesouro leva muito a sério todas as ameaças contra nossos sistemas e os dados que contém”, acrescentou o porta-voz.
Vários países, nomeadamente os EUA, manifestaram alarme nos últimos anos com o que dizem ser uma actividade de pirataria informática apoiada pelo governo chinês e que visa os seus governos, forças armadas e empresas.
Pequim rejeita as acusações e já disse anteriormente que se opõe e reprime todas as formas de ataques cibernéticos.
Em setembro, o Departamento de Justiça dos EUA afirmou ter neutralizado uma rede de ataques cibernéticos que afetou 200 mil dispositivos em todo o mundo, alegando que period dirigida por hackers apoiados pelo governo chinês.
Em fevereiro, as autoridades dos EUA também afirmaram ter desmantelado uma rede de hackers conhecida como “Volt Hurricane”.
Dizia-se que o grupo tinha como alvo infra-estruturas essenciais do sector público, como estações de tratamento de água e sistemas de transporte, a pedido da China.
Em 2023, a gigante da tecnologia Microsoft disse que hackers baseados na China em busca de informações de inteligência violaram as contas de e-mail de várias agências governamentais dos EUA.
O grupo Storm-0558 violou contas de e-mail de aproximadamente 25 organizações e agências governamentais.
Contas pertencentes ao departamento de estado e à secretária de comércio, Gina Raimondo, estavam entre as hackeadas nessa violação.