Karma? China é acusada de hackear e-mails do governo dos EUA

Hackers chineses aproveitaram falha de segurança da Microsoft para invadir contas dos EUA. Hacking foi descoberto apenas um mês depois
Karma? China é acusada de hackear e-mails do governo dos EUA
Karma? China é acusada de hackear e-mails do governo dos EUA

O jogo virou. Na última quarta-feira (12), a Microsoft revelou que hackers ligados ao governo da China obtiveram acesso a contas de emails de 25 organizações norte-americanas, incluindo dois órgãos do governo dos Estados Unidos. 

Segundo o documento, os EUA detectaram “rapidamente” uma brecha em contas do governo federal e preveniram que outras acontecessem. De acordo com Jake Sullivan, conselheiro de segurança nacional da Casa Branca, as “ameaças não colocaram em grande risco a segurança nacional”.

O Departamento de Comércio e Estado dos EUA disse ser uma das agências alvo dos ataques. A Secretária de Comércio, Gina Raimondo, e outros membros do departamento também foram hackeados, de acordo com o Washington Post.

Os hackers buscavam informações úteis para o governo da China e acessaram as contas de email um mês antes de agentes norte-americanos descobrirem e encerrar o acesso. A invasão, aliás, foi descoberta durante a viagem do Secretário de Estado dos EUA, Antony Blinken, à Pequim.

As autoridades dos EUA, quando descobriram a brecha, comunicaram imediatamente a Microsoft. O governo também exigiu que a empresa descobrisse a fonte e a vulnerabilidade no seu serviço de nuvem. 

Um oficial do FBI ressaltou que os hackers não obtiveram informações confidenciais do governo dos EUA. Além disso, conforme afirma o mesmo, não houve acesso além das caixas de entrada. 

Porém, diferentemente da Microsoft, o oficial do FBI afirmou que o governo dos EUA ainda não atribuiu o ataque a qualquer país ou grupo. O governo e a Microsoft divergem nas informações, pois enquanto a empresa atribui o ataque à China e revela o número de organizações, o governo norte-americano não informa o número de contas afetadas. 

Como aconteceu o ataque

A Microsoft informou, detalhadamente, em seu site, ter neutralizado um ataque de invasores baseados na “China” que tinham como alvos agências governamentais no oeste europeu. Eles tinham o foco em espionagem e roubo de dados.

A gigante da tecnologia afirmou que os hackers, os quais batizaram de Storm-0558, acessaram os servidores no último dia 15 de maio, usando tokens de autenticação forjados para acessar as contas. 

Para acessar esses e-mails, os hackers usaram uma conta da Microsoft que tinha uma chave de assinatura. No entanto, os hackers só poderiam ter criado a chave através do uso de uma chave mais poderosa controlada pela Microsoft. Portanto, é possível que os serviços da empresa tenham sido hackeados ou suas informações foram vazadas por algum funcionário. 

As autoridades americanas afirmam investigar como essas chaves saíram do controle da Microsoft. Embora a big tech tenha eliminado completamente a ameaça, ainda há questões sem respostas. 

Os russos, além dos chineses, foram responsáveis por um outro incidente, na última terça-feira (11). Segundo a Microsoft, eles espionavam e cometiam crimes financeiros graças a uma vulnerabilidade na suíte Office.

Karma na era pós-Snowden

O Karma atingiu os EUA após as revelações de Edward Snowden, que tentou refúgio primeiramente na China.

Imagem: Belinkat/Flickr

O governo dos EUA é o principal agente de espionagem cibernética internacional, conforme revelado em 2013 por Edward Snowden, um ex-consultor da NSA (Agência de Segurança Nacional Americana). Documentos confidenciais vazados mostraram que os Estados Unidos monitoram bilhões de pessoas ao redor do planeta, incluindo membros de governos de países aliados, como o Brasil, por exemplo.

Dez anos depois, a lei do karma — no clássico “tudo que vai, volta” — se materializa com o governo dos EUA sendo um alvo visado por agências de espionagem de outros países, sobretudo, da China e Rússia. Aliás, o Departamento de Estado é o que mais sofre com a ciberguerra.

Essas invasões recentes fazem os governos aumenteram a pressão sobre empresas de computação em nuvem e de softwares para que se responsabilizem por essas falhas de segurança. Essa postura é uma parte essencial da Estratégia Nacional de Cibersegurança dos EUA. O governo norte-americano teme uma evolução ainda maior das invasões por parte dos chineses e russos.

A Microsoft, por sua vez, também sofre um karma instantâneo. Além de contribuir com a espionagem do governo americano, ela só se responsabilizou apenas sob pressão. Isso faz seus serviços perderem a confiança de governos.

Assine a newsletter do Gizmodo

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas