Um ciberataque aos servidores da Microsoft realizado neste ano permitiu que hackers chineses extraíssem cerca de 60 mil e-mails de dez contas do Departamento de Estado norte-americano. A informação foi confirmada por um funcionário do Senado dos EUA à reportagem da agência Reuters.
A ação digital maliciosa passou a ser investigado no dia 16 de junho, a partir de informações reveladas à Microsoft por seus clientes. Entretanto, as evidências indicam que elas ocorriam ao menos desde o dia 15 de maio.
A fonte diz que obteve as informações durante reunião com a equipe de TI (tecnologia da informação) do Departamento de Estado. Os indícios coletados até agora sugerem que foi um ataque direcionado, vez que as mensagens roubadas estão relacionadas a temas de especial interesse da China.
Nove das dez contas invadidas pertencem a funcionários do governo norte-americano que atuam no Leste da Ásia e no Pacífico, regiões onde Washington e Beijing travam atualmente uma intensa disputa por influência. A décima vítima atua na Europa.
Os hackers, batizados de Storm-0558, teriam aproveitado uma vulnerabilidade de segurança nos sistemas da Microsoft para acessar contas de e-mails de diversas entidades ocidentais e clientes delas, não apenas do Departamento de Estado.
Embora confirmem que os hackers são baseados no território chinês, a empresa de tecnologia e o órgão governamental norte-americano não fizeram menção direta ao governo chinês.
Porém, parlamentares dos EUA acusaram Beijing. "O Comitê de Inteligência do Senado está monitorando de perto o que parece ser uma violação significativa de segurança cibernética por parte da inteligência chinesa", disse em julho o presidente do Comitê, Mark Warner, à rede Voice of America (VOA).
Relatório da empresa de segurança cibernética Proofpoint divulgado em setembro aponta que a atividade de cibercriminosos chineses aumentou consideravelmente em 2023, a ponto de eles já rivalizarem com os russos, os mais atuantes do mundo.
Os pesquisadores identificaram um aumento na disseminação de malware em chinês neste ano, o que indica o surgimento de uma nova tendência no setor de segurança digital.
Segundo o documento, a atividade intensa dos hackers em 2023 "pode desafiar o domínio que o mercado de crimes cibernéticos de língua russa tem no cenário", embora os cibercriminosos a serviço de Moscou continuem a ser os mais ativos do mundo.
A ação dos chineses consiste em enviar um software malicioso, o Trojan, por e-mail. O destinatário é levado a acreditar que a mensagem é autêntica e, ao abrir um anexo, permite que os hackers acessem o sistema do usuário, extraindo dados ou executando outras ações danosas.
© 2024 Blog da Luciana Pombo é do Grupo Ventura Comunicação & Marketing Digital
Ajude financeiramente a mantermos nosso Portal independente. Doe qualquer quantia por PIX: 42.872.330/0001-17
