Uma das agências de inteligência da China invadiu o Departamento do Tesouro dos EUA, obtendo acesso às estações de trabalho de funcionários do governo e a documentos não confidenciais, disse o governo Biden na segunda-feira, a mais recente de uma série de operações de vigilância embaraçosas contra grandes instituições americanas.
Não ficou claro no primeiro relato limitado do Tesouro sobre o episódio exatamente o que os hackers estavam procurando. Mas altos funcionários com acesso à inteligência sobre a violação disseram que parecia ser inteiramente uma operação de espionagem e não parte de outros esforços chineses para inserir códigos de computador maliciosos em redes de serviços públicos e sistemas de abastecimento de água, dando-lhes a capacidade de desligar sistemas críticos americanos. infraestrutura.
Em uma carta informando os legisladores sobre o episódio, o Departamento do Tesouro disse ter sido notificado em 8 de dezembro por uma empresa terceirizada de serviços de software, a BeyondTrust, de que o hacker havia obtido uma chave de segurança que lhe permitia obter acesso remoto a determinados recursos do Tesouro. estações de trabalho e documentos nelas contidos.
“Com base nos indicadores disponíveis, o incidente foi atribuído a um ator de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês”, dizia a carta. “De acordo com a política do Tesouro, as intrusões atribuíveis a um APT são consideradas um grande incidente de segurança cibernética.”
Os altos funcionários chineses têm um profundo interesse nas actividades do Departamento do Tesouro, que supervisiona dados sensíveis sobre os sistemas financeiros globais – e estimativas da problemática economia da China. O departamento também implementa sanções contra empresas chinesas, incluindo, nos últimos tempos, aquelas que ajudaram a Rússia na guerra contra a Ucrânia.
No início do ano, a inteligência chinesa decifrou contas de e-mail usadas pela secretária do Comércio, Gina Raimondo, enquanto ela tomava decisões sobre novos controlos de exportação de semicondutores avançados e outras tecnologias importantes, numa tentativa de abrandar a sua aquisição por empresas chinesas. Esforços semelhantes foram feitos contra alvos do Departamento de Estado.
Mas a admissão da administração sobre o Departamento do Tesouro surge num momento particularmente delicado, precisamente quando a Casa Branca de Biden está a lidar com uma das invasões de maior alcance e prejudiciais à infra-estrutura americana na era cibernética.
Nos últimos meses, uma série de revelações mostrou como um sofisticado grupo de inteligência chinês, chamado Salt Typhoon, penetrou profundamente em pelo menos nove empresas de telecomunicações dos EUA.
Essa violação explorou lacunas críticas na infra-estrutura de telecomunicações dos EUA, dando aos hackers acesso não apenas a mensagens de texto, mas também a conversas telefónicas. Os investigadores disseram que entre os alvos estavam as linhas telefônicas comerciais não criptografadas usadas pelo presidente eleito Donald J. Trump, pelo vice-presidente eleito JD Vance e pelas principais autoridades de segurança nacional, embora não esteja claro quais conversas, se houver, os hackers conseguiram. monitorar.
Os hackers do Salt Typhoon também obtiveram uma lista quase completa de números de telefone que o Departamento de Justiça grampeou para monitorar pessoas suspeitas de crimes ou espionagem, dando ao governo chinês informações sobre quais espiões chineses os Estados Unidos identificaram – e quais não foram detectados. Como resultado, a violação preocupou funcionários da contra-espionagem, que temem que Pequim descubra quem está sob suspeita e quem não está.
O Departamento do Tesouro disse que trabalhou com o FBI, a comunidade de inteligência e outros investigadores para determinar o impacto da última violação. O serviço comprometido foi colocado offline e não há evidências de que os hackers chineses ainda tenham acesso às informações do Tesouro, disse o departamento.
Num comunicado, um porta-voz do Tesouro disse que o departamento levava a sério as ameaças contra os seus sistemas e os dados que estes detêm, e que continuaria a trabalhar com o sector privado e agências governamentais para proteger o sistema financeiro contra pirataria informática.
O Departamento do Tesouro não esclareceu quando o episódio ocorreu, mas disse que revelaria mais detalhes em um próximo relatório ao Congresso.
Na terça-feira, uma porta-voz do Ministério das Relações Exteriores da China, Mao Ning, classificou a alegação dos Estados Unidos como “infundada”. A Sra. Mao acrescentou que a China se opõe a todas as formas de ataques de hackers e “nos opomos ainda mais à disseminação de informações falsas contra a China para fins políticos”.
As autoridades chinesas há muito negam qualquer papel do governo na pirataria informática e estabeleceram diálogos com os Estados Unidos para trabalharem em conjunto na segurança cibernética. No início deste mês, funcionários do Departamento do Tesouro viajaram para a China para uma ronda de reuniões dos seus grupos de trabalho económico e financeiro, que cobrem a colaboração em questões de segurança cibernética.
Em resposta ao hack do Salt Typhoon, o Departamento de Comércio disse este mês que iria proibir as poucas operações restantes da China Telecom, uma das maiores empresas de comunicações do país, dos Estados Unidos.
Alan Rapport e Zixu Wang relatórios contribuídos.
