shadow

EUA acusam China de tentar invadir dados de vacinas, enquanto vírus redireciona ataques cibernéticos

EUA acusam China de tentar invadir dados de vacinas, enquanto vírus redireciona ataques cibernéticos
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


WASHINGTON – O F.B.I. e o Departamento de Segurança Interna está se preparando para emitir um aviso de que os hackers e espiões mais qualificados da China estão trabalhando para roubar pesquisas americanas no esforço para desenvolver vacinas e tratamentos para o coronavírus. Os esforços fazem parte de uma onda de ataques cibernéticos e ataques de nações que buscam vantagens na pandemia.

O alerta ocorre quando autoridades israelenses acusam o Irã de montar um esforço no final de abril para prejudicar o fornecimento de água, já que os israelenses estavam confinados em suas casas, embora o governo não tenha oferecido evidências para apoiar sua reivindicação. Mais de uma dúzia de países transferiram hackers militares e de inteligência para recolher o que pudessem sobre as respostas de vírus de outras nações. Até aliados americanos como a Coréia do Sul e nações que normalmente não se destacam por suas ciberabilidades, como o Vietnã, repentinamente redirecionaram seus hackers estatais para se concentrarem em informações relacionadas a vírus, de acordo com empresas de segurança privadas.

Uma minuta do próximo aviso público, que as autoridades dizem que provavelmente será divulgado nos próximos dias, diz que a China está buscando “dados valiosos sobre propriedade intelectual e saúde pública por meio de meios ilícitos relacionados a vacinas, tratamentos e testes”. Ele se concentra no roubo cibernético e na ação de “atores não tradicionais”, um eufemismo para pesquisadores e estudantes que o governo Trump diz estar sendo ativado para roubar dados de laboratórios acadêmicos e privados.

A decisão de emitir uma acusação específica contra as equipes de hackers estatais da China, disseram autoridades atuais e ex-integrantes, faz parte de uma estratégia mais ampla de dissuasão que também envolve o Comando Cibernético dos Estados Unidos e a Agência de Segurança Nacional. Sob as autoridades legais que o presidente Trump emitiu há quase dois anos, eles têm o poder de penetrar profundamente nas redes chinesas e outras para montar contra-ataques proporcionais. Isso seria semelhante ao esforço de 18 meses atrás para atacar grupos de inteligência russos que tentavam interferir nas eleições de meio de 2018 e colocar malware na rede elétrica russa como um aviso a Moscou por seus ataques às empresas americanas.

Mas não está claro exatamente o que os EUA fizeram, se é que houve alguma coisa, para enviar um tiro similar aos grupos de hackers chineses, incluindo aqueles mais intimamente ligados à nova Força de Suporte Estratégico da China, equivalente ao Comando Cibernético, o Ministério de Estado. Unidades de segurança e outras informações.

O secretário de Estado Mike Pompeo afirmou neste mês que havia “enormes evidências” de que o vírus veio de um laboratório chinês antes de recuar para dizer que veio da “vizinhança” do laboratório em Wuhan. As agências de inteligência dos Estados Unidos dizem que não chegaram a uma conclusão sobre o assunto, mas evidências públicas apontam para uma ligação entre as origens do surto no mercado de Wuhan e o tráfico ilegal de animais silvestres na China.

Na sexta-feira, o Departamento de Estado descreveu uma campanha chinesa no Twitter para promover falsas narrativas e propaganda sobre o vírus. Os executivos do Twitter recuaram na agência, observando que algumas das contas do Twitter citadas pelo Departamento de Estado eram na verdade críticas às narrativas estatais chinesas.

Mas é a busca de vacinas que tem sido um foco particular, dizem autoridades federais.

“A longa história de mau comportamento da China no ciberespaço está bem documentada, por isso não deve surpreender ninguém que esteja perseguindo as organizações críticas envolvidas na resposta do país à pandemia de Covid-19”, disse Christopher Krebs, diretor de segurança cibernética e Agência de Segurança de Infraestrutura. Ele acrescentou que a agência “defenderia nossos interesses agressivamente”.

Na semana passada, os Estados Unidos e a Grã-Bretanha emitiram um aviso conjunto de que “órgãos de saúde, empresas farmacêuticas, academia, organizações de pesquisa médica e governos locais” haviam sido alvo. Embora não tenha nomeado países específicos – ou alvos -, o texto era do tipo usado para descrever os ciberoperadores mais ativos: Rússia, China, Irã e Coréia do Norte.

A caça a espiões que buscam propriedade intelectual também se acelerou. Por meses, F.B.I. os funcionários têm visitado as principais universidades e apresentado briefings amplamente não classificados sobre suas vulnerabilidades.

Mas alguns desses líderes acadêmicos e grupos de estudantes recuaram, comparando a crescente paranóia da pesquisa roubada com os piores dias da era do Red Scare. Eles se opuseram particularmente quando o senador Tom Cotton, republicano do Arkansas, declarou na Fox News no mês passado que era “um escândalo” que os Estados Unidos “haviam treinado tantas das mentes mais brilhantes do Partido Comunista Chinês para voltar para a China”.

Especialistas em segurança dizem que, embora haja ataques de hackers chineses que buscam uma vantagem na corrida pela vacina Covid-19, ou mesmo tratamento eficaz, os chineses dificilmente estão sozinhos na tentativa de explorar o vírus.

Os consultores de segurança de Israel se reuniram na semana passada para uma sessão classificada em um ataque cibernético nos dias 24 e 25 de abril, que as autoridades estavam chamando de uma tentativa de cortar o fornecimento de água para as áreas rurais do país. A mídia israelense culpou amplamente o ataque ao Irã, apesar de não oferecerem evidências em público. O esforço foi detectado rapidamente e não causou danos, disseram as autoridades.

A pressa de atribuir o ataque ao Irã pode ser falha. Quando uma planta petroquímica saudita foi atacada da mesma forma em 2017, o Irã foi considerado a fonte do esforço para causar um acidente industrial. Acabou sendo coordenado por um instituto científico russo.

O coronavírus criou novas classes de alvos. Nas últimas semanas, hackers vietnamitas direcionaram suas campanhas contra funcionários do governo chinês, segundo especialistas em segurança cibernética.

Os hackers sul-coreanos miraram a Organização Mundial da Saúde e funcionários da Coréia do Norte, Japão e Estados Unidos. Os ataques pareciam ser tentativas de comprometer contas de e-mail, provavelmente como parte de um amplo esforço para coletar informações sobre contenção e tratamento de vírus, de acordo com dois especialistas em segurança de empresas privadas que disseram que não estavam autorizadas a falar publicamente. Nesse caso, as medidas sugerem que até os aliados suspeitam da contabilidade oficial do governo de casos e mortes em todo o mundo.

Em entrevistas com uma dúzia de oficiais do governo atuais e ex-especialistas e especialistas em segurança cibernética no mês passado, muitos descreveram um “livre para todos” que se espalhou até para países com apenas cibersegurança rudimentar.

“Esta é uma pandemia global, mas, infelizmente, os países não a estão tratando como um problema global”, disse Justin Fier, ex-analista de inteligência de segurança nacional que agora é diretor de ciberinteligência da Darktrace, uma empresa de cibersegurança. “Todo mundo está realizando uma ampla coleta de informações – em pesquisa farmacêutica, pedidos de EPI, resposta – para ver quem está progredindo”.

A frequência de ataques cibernéticos e o espectro de alvos são “astronômicos, fora dos gráficos”, disse Fier.

Mesmo antes da pandemia, os Estados Unidos estavam se tornando muito mais agressivos na busca de casos envolvendo suspeitos de esforços chineses para roubar propriedade intelectual relacionada à pesquisa biológica. O Departamento de Justiça anunciou em janeiro que havia encarregado Charles M. Lieber, presidente do departamento de química e biologia química de Harvard, de fazer declarações falsas relacionadas à sua participação no programa Milhares de Talentos da China para recrutar talentos científicos para o país.

Leia Também  O futuro questionável do ataque anfíbio

Mas Harvard também tem um programa conjunto de estudos em andamento com um instituto chinês sobre tratamentos e vacinas contra coronavírus. E os pesquisadores disseram que a cooperação internacional será vital se houver esperança de uma vacina global, colocando as esperadas competições nacionais em primeiro lugar em tensão com a necessidade de um esforço cooperativo.

No Google, os pesquisadores de segurança identificaram mais de uma dúzia de grupos de hackers de estados-nação usando e-mails relacionados a vírus para invadir redes corporativas, incluindo algumas enviadas a funcionários do governo dos EUA. O Google não identificou os países específicos envolvidos, mas nas últimas oito semanas vários países – alguns familiares, como Irã e China, e outros não tão familiares, como Vietnã e Coréia do Sul – aproveitaram a segurança mais branda, já que milhões de trabalhadores de repente foram forçados a trabalhar em casa.

“A natureza das vulnerabilidades e ataques mudou radicalmente com o abrigo no local”, disse Casey Ellis, fundadora da Bugcrowd, uma empresa de segurança. Em alguns casos, disse Ellis, os hackers estavam apenas “chutando um bebê”, invadindo hospitais que já estavam sobrecarregados e simplesmente não tinham os recursos para priorizar a segurança cibernética.

Em outros casos, eles estavam alvejando as ferramentas que os funcionários usavam para acessar remotamente redes internas e redes privadas virtuais criptografadas, ou VPNs, que permitem que os funcionários entrem em túneis nas redes corporativas para obter acesso a informações proprietárias.

“Os governos que, de outra forma, relutariam em atacar organizações internacionais de saúde pública, hospitais e organizações comerciais estão cruzando essa linha porque há uma sede de conhecimento e informação”, disse John Hultquist, diretor de análise de inteligência da FireEye, uma empresa de segurança cibernética.

Até mesmo os cibercriminosos nigerianos estão entrando no jogo: eles começaram recentemente a atacar empresas com ataques de e-mail com tema de coronavírus para tentar convencer alvos a transferir dinheiro ou roubar dados pessoais que poderiam obter dinheiro na dark web.

“Isso não é complexo, mas a engenharia social inteligente está conseguindo superá-los”, disse Jen Miller-Osborn, vice-diretora de inteligência de ameaças da Palo Alto Networks, uma empresa de segurança cibernética. Como os hackers nigerianos são menos qualificados, eles não têm o chamado “op sec”, ou segurança operacional, para cobrir seus rastros.

David E. Sanger relatou em Washington e Nicole Perlroth em Palo Alto, Califórnia.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *