.
A China reiterou as alegações de que o ataque de segurança cibernética do mês passado em uma instalação de Wuhan foi obra de agências de inteligência dos EUA, apontando para um malware “muito complexo” usado no incidente.
O Centro de Monitoramento de Terremotos de Wuhan em 26 de julho foi vítima de um ataque que parecia se originar de hackers apoiados pelo governo nos EUA. continha informações relativas à segurança nacional, de acordo com o Bureau Municipal de Gerenciamento de Emergências de Wuhan. Informações sobre instalações militares de defesa, por exemplo, são levadas em consideração na determinação da intensidade sísmica.
Além disso: Os melhores serviços de VPN no momento: Especialista testado e revisado
Nas semanas seguintes ao ataque, as investigações descobriram “software malicioso de backdoor que exibe características de agências de inteligência dos EUA”, de acordo com um relatório da mídia estatal Global Times na segunda-feira. As investigações foram conduzidas em conjunto pelo Centro Nacional de Resposta a Emergências de Vírus de Computador da China (CVERC) e pelo fornecedor local de segurança cibernética 360.
O engenheiro sênior da CVERC, Du Zhenhua, disse no relatório que o país coleta dados para melhor monitorar e detectar desastres geológicos e fornecer alerta precoce. Esses dados podem oferecer informações valiosas sobre a inteligência militar, disse ele.
Autoridades chinesas sugerem que acessar dados relevantes de centros de monitoramento sísmico pode permitir que hackers estimem estruturas subterrâneas de uma área específica e avaliem se é uma base militar. Esses dados serão úteis para agências de inteligência militar estrangeiras, como o Departamento de Defesa dos EUA.
Du acrescentou que os ataques de segurança cibernética podem danificar os sistemas de monitoramento, tornando-os ineficazes no fornecimento de dados precisos no caso de um terremoto, ou podem levá-los a disparar alarmes falsos. Essas questões podem alimentar o pânico social e levar a sérias consequências, disse ele.
Os sistemas de sensoriamento remoto e telemetria – e os dados que eles contêm – são recursos nacionais críticos que devem receber proteção prioritária, disse Xiao Xinguang, que é membro do Comitê Nacional da Conferência Consultiva Política do Povo Chinês e também arquiteto-chefe de software do fornecedor de antivírus local Antiy Labs.
“As agências de inteligência dos EUA não apenas coletam ativamente vários sinais de inteligência, mas também há muito obtêm dados abrangentes de sensoriamento remoto e telemetria da ciência do sistema terrestre de outros países como inteligência estratégica por vários meios”, disse Xiao ao Global Times. “Isso inclui compartilhar por meio de mecanismos de inteligência aliados, coagir empresas de alta tecnologia a fornecê-lo e usar atividades de pesquisa acadêmica e científica”.
Também: Melhores navegadores seguros para proteger sua privacidade online
O relatório apontou o Prism e o WikiLeaks como exemplos documentados da vigilância do governo dos EUA sobre outros líderes estrangeiros, incluindo aliados.
A Strong The One enviou um e-mail à Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e à Agência de Segurança Nacional (NSA) em busca de respostas sobre várias questões, incluindo as últimas alegações da China, se o governo chinês havia entrado em contato com relação às suas descobertas sobre o ataque cibernético de Wuhan e se os EUA observaram um aumento ou queda nos ataques de estado-nação da China este ano.
Um porta-voz da CISA não comentou nenhuma das perguntas, respondendo em vez disso com uma referência de uma linha a seus alertas e uma visão geral da ameaça cibernética da China. Possui páginas de destino semelhantes para Rússia, Coreia do Norte e Irã. Sobre a China, o governo dos EUA afirma: “A China quase certamente é capaz de lançar ataques cibernéticos que podem interromper serviços críticos de infraestrutura nos Estados Unidos, inclusive contra oleodutos e gasodutos e sistemas ferroviários”.
Também: O que é a dark web? Tudo o que você precisa saber antes de acessá-lo
A CISA e a NSA divulgaram no início deste mês um relatório destacando as principais vulnerabilidades de software comumente exploradas em 2022. Elas incluíam várias falhas destacadas anteriormente em 2021 e usadas por atores cibernéticos patrocinados pelo estado da China, de acordo com a declaração de 3 de agosto divulgada pelas agências de segurança dos EUA e suas contrapartes do Five Eyes compreendendo Austrália, Nova Zelândia, Canadá e Reino Unido
.
