China considera infundadas as alegações de ataques cibernéticos com o Microsoft Exchange

Ontem, a administração dos Estados Unidos, a União Europeia, bem como os governos da Grã-Bretanha e da Austrália emitiram declarações acusando a China de cometer um ataque cibernético em larga escala a servidores de correio Microsoft Exchange em março deste ano. Como resultado do hacking, os hackers apenas nos Estados Unidos obtiveram acesso às caixas de correio de mais de 30 mil organizações. O governo chinês negou categoricamente as acusações dos Estados Unidos e de seus aliados no ciberataque, considerando-as infundadas.

Reuters

O porta-voz do Ministério das Relações Exteriores da China, Zhao Lijian, disse que as acusações eram calúnias de motivação política e que os Estados Unidos não forneceram evidências suficientes para apoiá-las. Ele acrescentou que a China se opõe a qualquer forma de ataque cibernético.

A Microsoft já havia acusado o grupo chinês de espionagem cibernética Hafnium de explorar uma vulnerabilidade no Microsoft Exchange que permitia que hackers obtivessem acesso remoto às caixas de correio. O blog da Microsoft relata que os hackers exploraram quatro vulnerabilidades não detectadas anteriormente em diferentes versões do software.

O Microsoft Threat Intelligence Center descreve a Hafnium como um grupo patrocinado pelo estado que opera fora da China. Fontes de segurança ocidentais acreditam que a Hafnium sabia com antecedência que a Microsoft pretendia consertar a vulnerabilidade e compartilhou informações sobre ela com outros grupos chineses para maximizar seus benefícios antes que as informações se tornassem irrelevantes.

O presidente dos EUA, Joe Biden, disse anteriormente a repórteres que o governo chinês pode não ter realizado os ataques sozinho, mas “protegeu aqueles que os cometem. E, talvez, até os tenha ajudado, podendo fazê-lo. ” Por sua vez, o secretário de Estado dos EUA, Antony Blinken, disse na segunda-feira que o Ministério da Segurança do Estado da China “contribuiu para a criação de um ecossistema de hackers criminosos que realizam atividades patrocinadas pelo Estado e ataques cibernéticos para seu próprio ganho financeiro”.

No mesmo dia, o Departamento de Justiça dos Estados Unidos anunciou acusações contra quatro cidadãos chineses por hackear computadores de dezenas de empresas, universidades e agências governamentais nos Estados Unidos e no exterior entre 2011 e 2018.