Podemos ter certeza de que na atual situação de tensão nas esferas geopolítica e geoestratégica, a espionagem cibernética entre as grandes potências é a ordem do dia. No início de junho de 2023, o Serviço Federal de Segurança Russo, conhecido pela sigla em inglês como FSB, afirmou ter descoberto uma operação de ciberespionagem orquestrada pelos Estados Unidos. E há pouco mais de um mês falamos sobre a ameaça representada pelo grupo de hackers ‘Amargo’ indiano para a China no campo da segurança cibernética.
Desta vez os holofotes estão voltados para os EUA, o Reino Unido e a China. E os dois países anglo-saxões acusaram a China há apenas algumas horas de montar um complexo plano de ciberespionagem que procura recolher informações privadas de legisladores, jornalistas, acadêmicos e empresas. Entre estas últimas estão algumas empresas que têm contratos em vigor com os Departamentos de Defesa dos EUA e do Reino Unido. Estes dois últimos países acusaram diretamente uma instituição: o Ministério da Segurança do Estado da China.
Os EUA e o Reino Unido nomearam o responsável: o grupo chinês APT31
Quando os responsáveis pela segurança cibernética de uma grande potência identificam uma ameaça como esta, a primeira coisa que costumam fazer é dar-lhe um nome, e aquele que os EUA e o Reino Unido escolheram nesta ocasião para o grupo do Ministério de Estado A segurança da China que, segundo eles, perpetrou esta ação é ‘Ameaça persistente avançada 31’ ou APT31 pelo seu nome em inglês (Ameaça persistente avançada 31). É evidente que eles não colocaram muita imaginação nisso.
Às vezes, os hackers conseguem permanecer infiltrados na rede sem serem detectados por meses ou até anos.
Em termos gerais, uma ameaça persistente avançada é um ataque realizado através da Internet que dura ao longo do tempo e durante o qual o intruso consegue obter acesso a uma rede e a documentos privados presumivelmente protegidos. Às vezes os hackers Conseguem permanecer infiltrados na rede sem serem detectados durante meses, e até anos, o que pode permitir-lhes recolher uma grande quantidade de informações confidenciais. Aparentemente, foi precisamente isso que este grupo chinês conseguiu fazer, de acordo com as autoridades dos EUA e do Reino Unido.
Algumas das pessoas que alegadamente foram espiadas incluem membros do pessoal da Casa Branca, senadores dos EUA, parlamentares britânicos e funcionários de outros governos estrangeiros. Alinhado com os interesses dos EUA e do Reino Unido e contrário às políticas da Administração liderada por Xi Jinping. O mais chocante é que, segundo os EUA, esta operação de espionagem já dura mais de uma década, pelo que presumivelmente a China teve tempo de sobra para recolher muitas informações confidenciais.
Na verdade, novamente de acordo com investigadores americanos, o grupo de hackers conseguiu comprometer contas de e-mail pessoais, e-mails profissionais, contas de armazenamento em nuvem e registros de chamadas telefônicas de vários milhões de cidadãos americanos. Segundo as autoridades do Reino Unido, o seu impacto no seu próprio país foi semelhante ao que este grupo chinês teve nos Estados Unidos.
As embaixadas chinesas no Reino Unido e nos Estados Unidos negaram que seu país esteja por trás desta operação de espionagem cibernética. No entanto, esta declaração não impediu os governos americano e britânico de mobilizarem um pacote de sanções dirigido expressamente à empresa que segundo eles está intimamente ligada ao Ministério da Segurança do Estado chinês e que acusam de ser responsável por esta ambiciosa operação de ciberespionagem.
Imagem | Tima Miroshnichenko
Mais informações | Reuters
Em Xataka | Há outra guerra tecnológica em andamento tão importante quanto a dos chips. E a China está ganhando