A Austrália, com o apoio de aliados como EUA, Reino Unido e Japão, acusou um grupo de hackers cibernéticos apoiado pelo estado chinês de ter como alvo redes governamentais e do setor privado.
A declaração, apoiada por agências de segurança e inteligência de parceiros do Five Eyes (EUA, Reino Unido, Canadá e Nova Zelândia), bem como Alemanha, Japão e Coreia do Sul, citou um “entendimento compartilhado” de um “grupo cibernético patrocinado pelo estado chinês e sua atual ameaça às redes australianas”.
As agências de inteligência indicaram que o grupo conduziu “operações cibernéticas maliciosas” para o Ministério de Segurança do Estado da China, observando que suas atividades e métodos se sobrepõem a um grupo previamente identificado como Advanced Persistent Threat 40 (APT40).
As agências de inteligência ocidentais acusaram anteriormente o APT40, sediado na província de Hainan, no sul da China, deinfiltrar agências governamentais, empresas e universidades nos EUA, Canadá, Europa e Oriente Médio sob ordens do ministério.
“O APT40 tem repetidamente como alvo redes australianas e outras redes regionais do governo e do setor privado, representando uma ameaça contínua”, afirmou o comunicado.
A decisão da Australian Signals Directorate de nomear o APT40 foi sem precedentes para uma autoridade australiana e ocorreu logo após o premiê chinês Li Qiang visitar o país, refletindo esforços recentes para reconstruir laços comerciais.
Este relatório marca o mais recente esforço dos governos ocidentais para lidar com as ameaças à segurança cibernética chinesa e aumentar a conscientização pública sobre os riscos de espionagem e hacking chineses.
Em março, os EUA e o Reino Unido lançaram medidas contra o grupo de hackers APT31, também operado pelo serviço de espionagem da China, que tinha como alvo contas parlamentares britânicas, críticos do governo chinês e o órgão de fiscalização eleitoral do Reino Unido.
No ano passado, o diretor do FBI Christopher Wray e seus colegas do Five Eyes se encontraram no Vale do Silício para seu primeiro evento público conjunto, alertando sobre a “ameaça sem precedentes” da espionagem chinesa para setores de tecnologia inovadores, da computação quântica à inteligência artificial.
Recentemente, o Five Eyes alertou que o Exército de Libertação Popular estava “recrutando agressivamente” pilotos de caça ocidentais para treinar aviadores chineses. O Reino Unido e outros países europeus também acusaram agentes chineses de se infiltrarem em sistemas políticos ocidentais.
Penny Wong, ministra das Relações Exteriores da Austrália, declarou que divulgar as alegações contra o APT40 era do interesse nacional, apesar dos esforços para consertar as relações com Pequim.
“Sempre dissemos que nos envolvemos com a China sem comprometer o que é importante para a Austrália e os australianos”, disse ela.
O ASD, responsável pelas defesas cibernéticas do país, destacou duas violações históricas do APT40 para ilustrar as atividades do grupo.
Em vez de usar técnicas de phishing, o APT40 explorou vulnerabilidades de software em produtos desenvolvidos por empresas como Microsoft e Atlassian para violar redes, incluindo dispositivos domésticos, estabelecendo uma presença para roubar dados e centenas de senhas.
O ASD relatou que o APT40 conduzia regularmente reconhecimento em redes alvo “para identificar dispositivos vulneráveis, em fim de vida útil ou que não são mais mantidos“, com operações bem-sucedidas que datam de 2017.
O porta-voz do Ministério das Relações Exteriores da China, Lin Jian, declarou na terça-feira que os países ocidentais estão “usando problemas de segurança cibernética para difamar e difamar a China” e acusou os EUA de “alavancar seu status hegemônico e vantagens tecnológicas para conduzir espionagem cibernética generalizada em todo o mundo”.
“Quem é a maior ameaça à segurança cibernética global?”, ele acrescentou.
A Austrália aumentou seu investimento em segurança cibernética desde 2022 como parte de uma revisão mais ampla de seus gastos e estratégia de defesa.
Este mês, Canberra assinou um acordo de US$ 1,3 bilhão com a Amazon para construir uma rede de nuvem de defesa com o objetivo de aprimorar suas capacidades de compartilhamento de inteligência com aliados globais.
Fonte: Financial Times
