Agora a Marinha aponta o dedo para a China. A Microsoft Corp. relatou pela primeira vez o aparente hack na quarta-feira, 24 de maio. Mas o que se sabe?
Segundo Microsoft, a empresa é responsável pela infraestrutura digital. Hackers planejavam interromper a comunicação importante entre os EUA e a Ásia durante uma crise. Eles queriam invadir os sistemas usando truques técnicos simples, sem disparar um alarme, já que usavam credenciais de login válidas.
Assim que estavam no sistema, usavam os roteadores em pequenos escritórios para encobrir seus rastros, fazendo parecer que a invasão vinha de um único local. Os especialistas em cibersegurança têm um nome para essa tática sorrateira – chamam de “viver com o que está à mão”. Para obter o primeiro acesso, os hackers miraram um sistema de cibersegurança chamado Fortinet e encontraram uma vulnerabilidade que puderam explorar para obter as credenciais necessárias.
O governo chinês rejeitou as acusações, chamando-as de “campanha coletiva de desinformação” dos países que formam os Five Eyes, a organização de compartilhamento de inteligência: Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.
O secretário da marinha Carlos Del Toro disse na quinta-feira, 25 de maio, à CNBC que a marinha foi “afetada” pelos hackers, mas não especificou quais áreas foram atacadas ou o que isso significava para a prontidão operacional da marinha. No entanto, ele disse que não era “surpresa” a China iniciar tal ciberataque.
A Microsoft afirmou que contatou todos os grupos afetados pelo hack.
Em resposta à notícia, as autoridades de cibersegurança dos membros dos Five Eyes emitiram uma recomendação conjunta sobre o hack e a detecção de ataques semelhantes. O novo relatório menciona várias medidas que os governos podem tomar para impedir ataques no estilo “vivendo com o que está à mão”.
“Há anos, a China realiza operações cibernéticas agressivas para roubar propriedade intelectual e dados sensíveis de organizações em todo o mundo”, disse Jen Easterly, diretora da Agência de Segurança Cibernética e de Infraestrutura, em um comunicado. “O comunicado de hoje mostra que a China continua a usar meios sofisticados para atacar as infraestruturas críticas do nosso país, e fornece aos defensores de redes dicas importantes sobre como detectar e defender-se dessas atividades maliciosas.
