A principal agência de inteligência da China emitiu um aviso sobre espionagem cibernética estrangeira para alertar que violações de dados colocam em perigo a segurança da informação e da rede do país.
O Ministério da Segurança do Estado (MSS, da sigla em inglês) - o equivalente à CIA na China - afirmou que, nos últimos anos, espiões cibernéticos estrangeiros têm atacado departamentos e empresas críticas na China para estabelecer canais para adquirir consistentemente dados sensíveis.
Te podría interesar
Os hackers estrangeiros geralmente conseguem roubar dados de unidades-chave na China porque conseguem aproveitar a falta de precauções de segurança e negligência, alertou o ministério.
"Os espiões cibernéticos fora da China costumam vasculhar falhas de segurança em redes expostas em grandes lotes. Uma vez que descobrem vulnerabilidades não corrigidas em unidades importantes, lançam ataques direcionados para roubar dados", revelou o órgão em um comunicado publicado nesta sexta-feira (17) em sua conta no WeChat (equivalente chinês ao WhatsApp).
Porta escancarada
Em um caso, uma empresa de integração militar-civil não atualizou prontamente seu software - o que a agência descreveu como "um alto risco de cibersegurança, como se a porta estivesse escancarada".
Hackers, aproveitando uma brecha de segurança, implantaram malware disfarçado como um programa legítimo para acessar os dados de produção e informações de clientes da empresa, afirmou a agência.
A violação prejudicou o desenvolvimento de equipamentos e tecnologias militares, ameaçando a segurança militar e tecnológica do país, acrescentou o órgão.
Como os hackers trabalham
A agência também detalhou como os hackers visam grandes empresas estatais, citando uma "situação suspeita" em que dados criptografados eram repetidamente transmitidos para o exterior nas primeiras horas da manhã, sendo enviados para diferentes endereços IP a cada vez.
As investigações revelaram que a empresa implementou um dispositivo de teste de sistema de rede com permissões diferentes para acessar o sistema, mas não retirou o equipamento da rede após o teste, deixando-o operando sem gerenciamento adequado.
O invasor cibernético usou isso como um ponto de partida para atacar o sistema e roubar os dados essenciais da empresa, resultando na perda de dados básicos críticos relacionados aos meios de subsistência das pessoas na China, afirmou a agência.
Empresas de tecnologia vulneráveis
Empresas de fornecimento de software e seus funcionários de TI com permissões administrativas também são vulneráveis, de acordo com a agência, que detalhou um caso envolvendo um operador de sistema de e-mail responsável por fornecer suporte técnico aos clientes.
O operador, que tinha acesso remoto às contas dos clientes, tinha o hábito pouco profissional de registrar suas senhas - incluindo uma senha de administrador de sistema - em um computador.
A agência disse que espiões estrangeiros atacaram o computador do operador depois que ele foi identificado através de inteligência de fontes abertas como operador de sistema. Usando a lista de senhas, eles obtiveram e-mails internos de mil sistemas pertencentes a unidades-chave.
Em um aviso anterior em novembro, o ministério afirmou que uma agência de inteligência estrangeira, posando como desenvolvedor de software, ofereceu uma quantia substancial a um engenheiro de rede chinês para ajudar dezenas de seus produtos a passarem pelas verificações de segurança da China.
O software continha malware e foi usado para obter dados de unidades de defesa nacional e militar-industriais, bem como empresas de alta tecnologia, de acordo com o ministério.