Na última segunda-feira, 25 de março, a administração do presidente dos Estados Unidos, Joe Biden, anunciou uma acusação criminal e sanções contra um grupo de hackers chineses. Esse grupo, conhecido como APT31, é supostamente responsável por realizar ataques contra empresas nos EUA e funcionários do governo. O governo dos EUA acusou sete hackers ligados ao APT31.
Em uma medida relacionada, o governo britânico também anunciou sanções contra uma empresa de fachada e duas pessoas em conexão com uma violação na Comissão Eleitoral do Reino Unido. Segundo informações, o APT31 mirou empresas britânicas, estrangeiras e autoridades políticas por cerca de 14 anos.
Os especialistas da Check Point Software analisaram esses ataques e observaram que os governos do Reino Unido e dos EUA coordenaram ações contra o APT31. O grupo chinês tem foco em ciberespionagem de estado e realizou reconhecimento contra membros do Parlamento no Reino Unido. Além disso, comprometeu os sistemas da Comissão Eleitoral do Reino Unido e os registros de 40 milhões de eleitores. Nos EUA, o APT31 enviou mais de 10 mil e-mails maliciosos para jornalistas, políticos e empresas, com o objetivo de comprometer instituições governamentais, roubar segredos comerciais e reprimir críticos do governo chinês.
As sanções aplicadas parecem ser uma mensagem clara à China de que essas intrusões não serão toleradas. O APT31 está ativo há anos e lançou várias campanhas de hacking em todo o mundo. A equipe de pesquisadores da Check Point Research já escreveu extensivamente sobre o grupo, incluindo uma análise detalhada de como eles usam ataques de dia zero. O APT31 é supostamente dirigido pelo Ministério da Segurança do Estado da China e tem como alvo pessoas no Reino Unido, EUA e União Europeia.
Recentemente, o grupo também foi vinculado a um ataque ao servidor Microsoft Exchange no Reino Unido, que comprometeu dezenas de milhares de computadores. Essa ação contra Pequim destaca o foco crescente dos governos na ciberespionagem de estado. A atribuição da violação da Comissão Eleitoral do Reino Unido à China é um momento crucial nas relações diplomáticas. Embora a transparência sobre ameaças à segurança nacional e ao processo democrático seja importante, é essencial considerar a mensagem que isso envia a outros estados autoritários sobre a postura de cibersegurança do Reino Unido.
Esperamos que as lições aprendidas com esse incidente levem o governo do Reino Unido a abordar lacunas e vulnerabilidades para prevenir futuros ataques. Sergey Shykevich, gerente de Inteligência de Ameaças da Check Point Research, explicou que tanto o Reino Unido quanto os EUA alegaram que o APT31 usa técnicas tradicionais de phishing em seus ataques, incluindo o uso de links de rastreamento ocultos .