Dois hackers chineses foram acusados formalmente pelo Department of Justice (DoJ), dos Estados Unidos, por crimes cibernéticos.
Foram 11 acusações contra LI Xiaoyu (李啸宇), 34, e DONG Jiazhi (董家志), 33, por campanhas realizadas nos últimos 10 anos contra alvos em países como Australia, Bélgica, Alemanha, EUA, Japão, Lituânia, Países Baixos, Espanha, Coreia do Sul, Suécia e Reino Unido.
Os setores atacados incluíam, entre outros, high-tech; equipamentos médicos, consturção civil; software, entidades educacionais; indústria de jogos; energia solar; produtos farmacêuticos e defesa.
O DoJ afirma que mais recentemente os réus tentaram ações contra empresas que desenvolvem vacinas para COVID-19.
De acordo com o indiciamento, os réus exploraram vulnerabilidades conhecidas. Em alguns casos, eram vulnerabilidades recentes que foram exploradas antes que os patches de correção fossem instalados. Após o acesso inicial os acusados utilizavam shell (p.ex. China “Chopper”) para persistência nos computadores das vítimas.
Uma foram utilizada para exfiltração de dados era o uso de arquivos compactados (.rar) com nomes e extensões de imagem. Os registros de data e hora do sistema eram alterados e os arquivos mantidos em locais convencionais. Alega-se que os acusados frequentemente retornavam para novos ataques contra as mesmas empresas e entidades governamentais que já tinha sido vítimas.
Segundo o DoJ, os dois hackers atuavam em nome do Security Department (GSSD) of the Ministry of State Security (MSS) – 中华人民共和国国家安全部.
Link para o texto do indiciamento
Esse é mais um ação judicial movida contra o governo dos EUA contra pessoas físicas acusadas de ações cibernéticas ofensivas com patrocínio estatal. Já foram formalmente acusados pelo DoJ, em diferentes ocasiões, hackers da Rússia, Irã, Coreia do Norte e China.
O objetivo dos EUA parece ser criar mecanismos de dissuasão aos atores estatais estrangeiros, além de pressão diplomática e sanções internacionais.
Vale ponderar que, se as pessoas físicas atuavam com patrocínio do governo Chinês, promover acusações contra os indivíduos parece uma medida desproporcional. Sobretudo porque as novas Estratégia Nacional Cibernética dos EUA e a Estratégia Cibernética do Departamento de Defesa preconizam ideias como o persistent engagament e defend forward, as quais provavelmente implicarão em ações ofensivas cibernéticas por forças dos EUA.
Desse modo, parece razoável assumir que outros países também acusarão integrantes das Forças Armadas, Segurança e Inteligência dos EUA que atuarem de forma similar contra alvos nos seus países.
Essa pode ser uma consequência não prevista na nova estratégia dos EUA, ter seus cidadãos acusados como hackers por outros países. Estaria a guerra cibernética sendo transferida para os tribunais?