Hackers chineses invadiram os servidores governamentais de funcionários americanos responsáveis pela elaboração de sanções — informa o The Washington Post, citando fontes anônimas.
As autoridades tomaram conhecimento do ataque no início de dezembro, mas suas consequências só agora estão sendo conhecidas. O ministério enviou uma carta oficial ao Congresso há apenas três dias. De acordo com o texto, o governo tomou conhecimento da invasão em 8 de dezembro. O ataque afetou o serviço de identificação e verificação de usuários da BeyondTrust. De acordo com um aviso da empresa, os invasores obtiveram acesso a “uma chave usada pelo fornecedor para proteger um serviço de nuvem usado para fornecer suporte técnico remoto aos usuários”. Isso permitiu que eles contornassem o sistema de segurança do serviço, obtivessem acesso remoto aos servidores dos funcionários do Ministério das Finanças e acesso a determinados “documentos não classificados” que estavam armazenados nos computadores. A Administração de Segurança Cibernética e de Infraestrutura (CISA), o FBI e várias agências de inteligência da chamada “comunidade de inteligência dos EUA” estão envolvidas na investigação do incidente.
O governo rejeitou os serviços da BeyondTrust. O Ministério da Fazenda afirma que, no momento, não há “nenhuma evidência” de que os hackers ainda tenham backdoors para acessar os arquivos do governo. Os funcionários do Ministério da Fazenda prometem fornecer aos deputados e senadores mais informações sobre o ataque dentro de um mês.
De acordo com fontes do WP, o Salt Typhoon, um conhecido grupo de hackers ligado ao Partido Comunista Chinês, está por trás do ataque. Entre outras agências, o Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos EUA foi invadido. Acredita-se que os hackers estavam interessados em listas de sanções, incluindo empresas e organizações que sofrerão restrições no futuro. Os documentos incluem relatórios de agências de inteligência, e não apenas americanas.
“Em particular, o hacking do OFAC poderia levar à divulgação de informações confidenciais sobre as sanções adotadas pelo governo. Antes que um alvo seja identificado, um “registro administrativo” é compilado para mostrar como as evidências coletadas atendem aos critérios estatutários ou regulamentares para determinar um alvo. De acordo com quatro ex-funcionários do governo, esses materiais podem incluir tudo, desde material de código aberto até informações ‘sensíveis à aplicação da lei’ e material confidencial fornecido por agências de aplicação da lei dos EUA ou estrangeiras”, diz o artigo.
Até onde se sabe, o hack também afetou os dados do Departamento de Pesquisa Financeira do Ministério das Finanças. Não se sabe o que exatamente as autoridades chinesas poderiam estar interessadas nos servidores do departamento. Como era de se esperar, os diplomatas chineses consideram qualquer acusação infundada.
Como o jornal nos lembra, no início do mesmo mês o Salt Typhoon invadiu sete operadoras de telecomunicações dos EUA de uma só vez. Não se sabe quando exatamente a invasão ocorreu: aparentemente, os hackers estavam coletando e desviando dados de usuários silenciosamente há bastante tempo. Os detalhes do ataque são esclarecidos em pequenas partes: assim, de acordo com um dos artigos, no processo de invasão foi usado um mecanismo de escuta telefônica dos americanos, que foi adotado sob o pretexto de combater o terrorismo.
Artigo publicado no SVTV.org e traduzido por Rodrigo
O conteúdo deste artigo está livre de restrições de direitos autorais e de direitos conexos. Sinta-se livre para copiar, modificar, distribuir e executar o trabalho, mesmo para fins comerciais, tudo sem pedir permissão.
