Ataques cibernéticos na China em declínio - causa preocupações de especialistas

Menos tentativas de hacking podem indicar ataques mais eficientes

Hackers chineses ainda são perigososEmbora o número de ataques cibernéticos da China tenha diminuído, a gravidade dos ataques preocupa os especialistas em segurança

A agressão cibernética chinesa contra os EUA prevalece desde o final dos anos 90 e, apesar do pacto cibernético de Obama e Xi Jinping em 2015,[1] Parece que os hackers chineses ainda são motivo de preocupação.

O pacto cibernético entre os dois países tentou garantir algumas salvaguardas quando se trata de espionagem internacional e roubo de propriedade intelectual. No entanto, pesquisadores do Australian Strategic Policy Institute descobriram algo perturbador. Eles afirmam que, embora o número de ataques cibernéticos da China tenha diminuído drasticamente nos últimos anos, o violação do acordo em 2017 sugere que isso pode simplesmente significar que eles estão se tornando mais sofisticados e eficiente.

De acordo com o relatório,[2] A China decidiu que o aumento da eficiência reduz a frustração do mundo ocidental:

A China parece ter chegado à conclusão de que a combinação de técnicas aprimoradas e esforços mais direcionados reduziram a frustração ocidental a níveis que serão tolerados. A menos que os estados-alvo aumentem a pressão e os custos potenciais, a China provavelmente continuará com sua abordagem atual.

Portanto, a queda no número de ataques não deve ser tratada levianamente, porque não tem um impacto equivalente na economia dos Estados Unidos.

O pacto cibernético entre os EUA e a China

O objetivo principal do acordo era impedir a aquisição não autorizada de propriedade intelectual entre dois países e impedir o apoio consciente ao roubo cibernético. O objetivo era fortalecer os setores comerciais dos Estados Unidos e da China. Além disso, o acordo também levou os dois países a combater o crime cibernético. O que eles não concordaram foi a restrição da espionagem governamental, no entanto, por ser considerada um jogo justo.

A China fez acordos semelhantes com a Alemanha, Reino Unido, Austrália, Rússia,[3] Brasil e alguns outros países em novembro de 2015.

Logo após o acordo, o governo chinês prendeu hackers conectados ao Escritório de Violação de dados de gerenciamento de pessoal que expôs informações confidenciais de quase 22 milhões de governos dos EUA funcionários.[4]

Como resultado, os especialistas viram um declínio geral nos ataques cibernéticos chineses a partir de 2015. A empresa de segurança FireEye divulgou um relatório que mostrou a queda significativa nos ataques cibernéticos chineses às redes baseadas nos EUA de 60 em fevereiro de 2016 para 10 em maio de 2016.

China quebrou o acordo em 2017

Embora o número de ataques tenha diminuído, especialistas em segurança de várias empresas apontaram que a gravidade e a eficiência aumentaram. Os cibercriminosos optaram por serviços baseados em nuvem e utilizaram a criptografia em seu benefício.

Em 2017, as equipes de segurança da PwC UK e BAE Systems afirmaram que os hackers chineses alcançaram seus alvos por meio de provedores de serviços de TI.

Os especialistas da empresa de segurança cibernética Intezer Labs concluíram que os hackers chineses foram responsáveis ​​por injetar malware em uma ferramenta de limpeza de PC conhecida, CCleaner.[5]

A Symantec também apontou em 2018 que hackers com base na China tinham como alvo empresas de telecomunicações nos Estados Unidos e na Ásia.

Espionagem industrial ajuda China a fortalecer sua economia

A economia chinesa aumentou drasticamente na última década e meia. O país vem investindo ativamente nos setores de pesquisa e desenvolvimento, ampliando a ciência, setores de matemática e engenharia nas universidades e modernizando suas fábricas com tecnologia de ponta tecnologias. O esforço valeu a pena e a China é atualmente um dos maiores gigantes econômicos do mundo.

No entanto, nem todos os esforços foram legítimos, já que hackers chineses foram empregados para roubar propriedade intelectual dos Estados Unidos e de outros países. A espionagem cibernética ajudou o país a se tornar mais competitivo economicamente. As estimativas de um roubo anual de propriedade intelectual chegam a US $ 300 bilhões, e 50-80% dos malfeitores são chineses.

Embora alguns oficiais de inteligência acreditem que “os esforços dos EUA tiveram sucesso em fazer Pequim reconhecer um diferença entre o roubo cibernético de IP e espionagem político-militar ”, outros são muito mais cético. Eles acham que a China nunca teve a intenção de impedir o hackeamento de propriedade intelectual e, em vez disso, não queria ser pega fazendo isso. Pesquisadores do Australian Strategic Policy Institute concluíram:

Trazendo a invasão mais de acordo com o que ela acredita que a Agência de Segurança Nacional conduz - um número menor de hacks que, no entanto, dão aos EUA acesso em grande escala aos ativos chineses - na opinião de Pequim, resolveram o emitir. Esta não é a resolução que os EUA esperavam quando anunciaram o acordo de setembro de 2015, mas pode ser aquela com a qual terão que conviver agora.