China hackea Israel, Irã, para obter informações sobre tecnologia, avanços comerciais

Compartilhe

A tolerância para ataques cibernéticos chineses diminuiu globalmente após o tratamento da crise do coronavírus, Hong Kong, e acusações de crimes de guerra

A China invadiu dezenas de grupos israelenses do setor público e privado, bem como grupos no Irã, Arábia Saudita e uma variedade de outros países,  anunciou a empresa internacional de  segurança cibernética FireEye na terça-feira.O ataque cibernético massivo parece ser parte de uma estratégia de espionagem de longo prazo na área de tecnologia e concorrência e avanço de negócios, ao invés de um desejo de prejudicar qualquer um dos países ou empresas-alvo.De acordo com a FireEye, Pequim não discrimina nenhuma das linhas de falha na região, usando suas ferramentas cibernéticas para espionar uma ampla gama de países do Oriente Médio, que muitas vezes estão em desacordo entre si, enquanto todos fazem negócios com a China.O objetivo parece ter sido obter inteligência para obter melhores resultados de negociação em termos de preços, visualizando discussões e avaliações internas por e-mail, e se apropriar de certos desenvolvimentos tecnológicos importantes, sempre que possível

Além disso, o ataque está vinculado à exploração cibernética de falhas no SharePoint da Microsoft, anunciada pelo Diretório Cibernético Nacional de Israel (INCD) em 2019. Seu impacto máximo não está sendo sentido atualmente.O INCD tende a não nomear países específicos envolvidos e não nomearia a China na terça-feira.A revelação foi um esforço conjunto da FireEye e da Mandiant.Mandiant, uma parte da FireEye, diz que “reúne a maior ameaça de inteligência do mundo e experiência de linha de frente com validação de segurança contínua para equipar as organizações com as ferramentas necessárias para aumentar a eficácia da segurança”.As estimativas são de que algumas entidades israelenses dos setores público e privado começaram a repelir o ataque assim que a vulnerabilidade do SharePoint foi anunciada em 2019, mas que, em outros casos, a espionagem chinesa em Israel continuou até 2020.

O momento do anúncio atual parecia coincidir com o anúncio feito por governos da Europa, Ásia, Estados Unidos e OTAN em julho de um ataque cibernético massivo semelhante realizado pela China.O relatório disse que Mandiant e FireEye “trabalharam com agências de defesa israelenses para revisar dados de compromissos adicionais de entidades israelenses. Esta análise mostrou várias operações simultâneas contra instituições do governo israelense, provedores de TI e entidades de telecomunicações. ”Durante esse tempo, o grupo de espionagem chinês UNC215 “usou novos TTPs [Táticas, Técnicas e Procedimentos] para impedir a atribuição e detecção, manter a segurança operacional, empregar sinalizadores falsos e alavancar relacionamentos confiáveis ​​para movimento lateral.”Mandiant disse que “acredita que este adversário ainda está ativo na região”, mesmo que o tipo específico de ataque possa não ser seu principal movimento de espionagem cibernética.

De acordo com o relatório, os operadores UNC215 “conduzem a coleta de credenciais e um amplo reconhecimento de rede interna após a intrusão. Depois de identificar os principais sistemas na rede de destino, como controladores de domínio e servidores Exchange, o UNC215 moveu-se lateralmente e implantou seu malware de assinatura FOCUSFJORD. ”“O UNC215 costuma usar o FOCUSFJORD para os estágios iniciais de uma intrusão e, mais tarde, implanta o HYPERBRO, que tem mais recursos de coleta de informações, como captura de tela e keylogging”, disse o relatório.Em seguida, o relatório disse que UNC215 fez várias tentativas para frustrar os defensores da rede, como “Limpando as evidências de sua intrusão após obter acesso a um sistema – Este tipo de ação pode tornar mais difícil para os responsáveis ​​pela resposta a incidentes reconstruir o que aconteceu.”Além disso, o UNC215 explorou “terceiros confiáveis ​​em uma operação de 2019 visando uma rede do governo israelense – as operadoras puderam acessar seu alvo principal via conexões RDP [Remote Desktop Protocol] de um terceiro confiável usando credenciais roubadas e usaram esse acesso para implantar e executar remotamente FOCUSFJORD em seu alvo principal. ”Mais criativamente, o relatório disse que o UN215 plantou “bandeiras falsas, como usar strings Farsi para enganar analistas e sugerir uma atribuição ao Irã”.

A China geralmente nega a atribuição oficialmente, mas off-the-record reclama que os EUA e outros países têm um padrão duplo, dizendo que mesmo que as empresas americanas não se envolvam em espionagem, a NSA o faz.No entanto, a tolerância para  ataques cibernéticos chineses  diminuiu globalmente à medida que a popularidade do país despencou após o tratamento da crise do coronavírus em Hong Kong, questões no Mar da China Meridional e acusações de crimes de guerra no tratamento dos uigures muçulmanos na China.Israel mantém conexões comerciais de alto nível com Pequim. 

As empresas chinesas investiram bilhões de dólares em start-ups de tecnologia israelenses, fazendo parcerias ou adquirindo empresas em setores estratégicos como semicondutores e inteligência artificial.A China também está construindo a ferrovia entre Eilat e Ashdod, um porto privado em Ashdod, e está prestes a abrir um novo porto em Haifa.Mas Jerusalém começou a reequilibrar algumas de suas negociações com a China, optando pela cooperação na aplicação do 5G e outras arenas, evitando confrontos públicos.O ex-chefe do INCD Buky Carmeli confirmou ao The Jerusalem Post em agosto de 2018 que a China e outras potências cibernéticas estavam envolvidas na espionagem nos setores público e privado israelense, mas que não haviam alcançado as “joias da coroa” do estado em termos digitais.

A embaixada chinesa respondeu ao relatório, dizendo: “As acusações infundadas do relatório FireEye contra a China em questões de segurança cibernética são difamação para fins políticos. A China é um defensor ferrenho da segurança cibernética. Sempre se opôs e combateu firmemente os ataques cibernéticos lançados dentro de suas fronteiras ou com sua infraestrutura de rede.“Na verdade, a China é uma das principais vítimas de ataques cibernéticos. 

De acordo com estatísticas da Equipe Técnica de Resposta a Emergências de Rede de Computadores Nacional da China, cerca de 52.000 servidores de comando e controle de programas mal-intencionados localizados fora da China assumiram o controle de cerca de 5,31 milhões de hosts de computador na China em 2020, o que prejudicou seriamente ”, disse a China.Ele concluiu: “Esperamos que amigos israelenses e meios de comunicação possam fazer uma distinção clara entre o certo e o errado e se abstenham de fornecer plataformas para rumores”.O Gabinete do Primeiro Ministro recusou-se a responder.O INCD disse: “O Estado de Israel experimenta muitas tentativas diárias de ataques cibernéticos em uma variedade de alvos. Sem abordar a identidade do atacante em relação a quem o relatório tenta identificar, os eventos descritos no relatório ocorreram no passado, foram tratados no momento e sondados. ”“A autoridade chegou a emitir um alerta na época sobre a vulnerabilidade descrita no relatório a respeito do SharePoint e tomou medidas para reduzir” o impacto na economia israelense. 

.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

www.clmbrasil.com.br