Um relatório divulgado nesta segunda-feira (28) pela Associação de Segurança do Ciberespaço da China revelou que agências de inteligência dos Estados Unidos realizaram um ataque cibernético contra um importante fornecedor comercial de criptografia chinês, informa o Global Times.
Segundo a investigação, o ataque teria ocorrido ao longo de 2024, com a exploração de uma vulnerabilidade em um sistema de gestão de relacionamento com clientes (CRM).
Te podría interesar
Os invasores conseguiram fazer upload de arquivos arbitrários, implantaram um vírus do tipo cavalo de Troia e, posteriormente, expandiram suas operações para acessar sistemas de gerenciamento de códigos de produtos e projetos.
O ataque, de acordo com o documento, resultou no roubo de cerca de 950MB de dados de clientes e contratos, além de 6,2GB de informações relacionadas a projetos de criptografia. Parte dos dados roubados envolveria órgãos governamentais chineses.
Te podría interesar
Fontes ouvidas pelo Global Times alertaram que o material capturado poderia expor vulnerabilidades nos sistemas de criptografia doméstica da China e permitir futuras ações de espionagem.
Há também preocupação sobre a possibilidade de adulteração dos códigos-fonte para inserir programas maliciosos.
Li Baisong, vice-diretor do comitê técnico do Antiy Technology Group, afirmou ao Global Times que "produtos comerciais de criptografia existem em muitas formas, incluindo software, middleware, hardware, dispositivos e serviços online, cobrindo funções desde a criptografia de links de comunicação até a proteção de dados locais e autenticação de identidade".
Li relembrou que, durante o conflito entre o Reino Unido e a Argentina durante a guerra das Malvinas de 1982, a quebra de comunicações criptografadas argentinas privadas, com ajuda dos EUA, teve consequências sérias. Ele alertou ainda que, "ao adquirir protocolos de criptografia, algoritmos e códigos-fonte, os atacantes podem identificar vulnerabilidades, inserir backdoors ou até mesmo degradar a força da criptografia", o que abriria caminho para novos ataques.
