Relatório liga militares chineses a ciberataques contra os EUA
19 de fevereiro de 2013
Uma unidade militar chinesa pode estar por trás de ataques cibernéticos contra centenas de organizações, a maioria delas nos Estados Unidos, segundo um relatório divulgado nesta terça-feira (19/02) por uma empresa de segurança digital norte-americana.
O relatório da empresa Mandiant conecta o grupo hacker identificado como APT1 (do inglês Advanced Persistent Threat) ao comando do Exército de Libertação Popular (ESP), as Forças Armadas chinesas. O APT1 seria a chamada Unidade 61398 do ESP, um órgão militar de atividades secretas instalado num prédio em Xangai.
"Nossa análise nos levou a concluir que o APT1 é provavelmente patrocinado pelo governo e um dos mais persistentes representantes do crime cibernético da China", diz o relatório. A empresa afirma que as ações do grupo são persistentes por contarem com o apoio do governo.
O APT1 é acusado de invadir servidores e roubar centenas de terabytes de 141 empresas nos últimos sete anos, a maioria delas nos Estados Unidos e algumas no Canadá e no Reino Unido. Os dados roubados vão desde detalhes sobre fusões de empresas até mensagens eletrônicas de funcionários de alto escalão. Os hackers tiveram acesso aos computadores por meio de sites falsos e e-mails enganosos.
Segundo o relatório, os hackers focavam em empresas do setor de infraestrutura dos Estados Unidos, incluindo fornecedoras de energia e responsáveis por pipelines de gás e petróleo.
Caçada digital
As assinaturas digitais dos ataques foram rastreadas e levaram a um prédio de 12 andares no distrito de Pudong, em Xangai. Segundo o relatório, no local trabalham centenas – ou até milhares – de pessoas com competências técnicas de programação e gerenciamento de redes, além de fluência em inglês, o que coincidiria com o perfil necessário para a realização dos ataques.
A empresa de contra-espionagem não costuma abrir seu trabalho ao grande público, o que conferiu uma relevância ainda maior à publicação.
O co-fundador da empresa CrowStrike, Dmitri Alperovitch, concorrente da Mandiant, reforçou as denúncias. "O ESP tem um papel chave na estratégia de segurança multifacetada da China, e faz sentido que seus recursos sejam usados para beneficiar a espionagem digital que ajuda a economia chinesa", declarou.
China refuta acusações
Autoridades do país asiático negaram as acusações e disseram que a China é vítima de ataques de hackers norte-americanos. O Ministério do Exterior da China negou que o país tenha participação nos ataques e pôs em dúvida as evidências relatadas pela Mandiant. "Ataques de hackers são transnacionais e anônimos. Determinar sua origem é extremamente difícil. Não sabemos como as evidências desse relatório podem ser sustentáveis", declarou um porta-voz.
Entre os ataques digitais contra a China, aqueles que partem dos Estados Unidos ocupam a primeira posição, afirmou o porta-voz. O Ministério da Defesa acrescentou que a China se opõe firmemente a atividades de hackers e que é uma das maiores vítimas de ataques cibernéticos.
O relatório da Mandiant foi divulgado uma semana após o presidente norte-americano Barack Obama ter assinado uma ordem executiva para que empresas privadas de infraestrutura compartilhem informações sobre ataques cibernéticos com os órgãos governamentais.
IE/rtr/afp
Revisão: Alexandre Schossler