Ben Learn, diretor de análise de ciberespionagem da empresa de segurança cibernética americana Mandiant, diz que a pressão da mídia estatal chinesa de supostos hackers dos EUA parece ser consistente, mas contém principalmente informações mais antigas. “Tudo o que european vi que eles escreveram, eles estão ligados aos EUA através dos vazamentos de Snowden ou Shadow Agents”, diz Learn.
O relatório de fevereiro do Pangu Lab sobre o Bvp47 – a única publicação em seu web page – diz que descobriu os detalhes inicialmente em 2013, mas os reuniu depois que os Shadow Agents vazaram em 2017. “O relatório foi baseado em um malware de uma década e a chave de descriptografia é o mesmo” que no WikiLeaks, diz Che. Os detalhes de HIVE e NOPEN também estão disponíveis há anos. Nem a Pangu Labs nem a Qihoo 360, que está na lista de sanções do governo dos EUA desde 2020, respondeu a pedidos de comentários sobre sua pesquisa ou metodologia. Embora um porta-voz da Pangu tenha dito anteriormente que publicou recentemente os detalhes antigos, e levou muito pace para analisar os dados.
Megha Pardhi, pesquisadora chinesa da Takshashila Establishment, um suppose tank indiano, diz que as publicações e comentários de acompanhamento de autoridades podem servir a vários propósitos. Internamente, a China pode usá-lo para propaganda e enviar uma mensagem aos EUA de que tem a capacidade de atribuir atividade cibernética. Mas, além disso, há um alerta para outros países, diz Pardhi. “A mensagem é que, embora você seja aliado dos Estados Unidos, eles ainda virão atrás de você.”
“Nós nos opomos e reprimimos de acordo com a lei todas as formas de ciberespionagem e ataques”, disse Liu Pengyu, porta-voz da Embaixada da China nos EUA, em comunicado. Liu não respondeu diretamente a perguntas sobre o aparente aumento nas acusações contra os EUA este ano, as evidências que estavam sendo usadas para fazê-lo ou por que isso pode estar acontecendo anos depois que os detalhes surgiram originalmente. A China é amplamente considerada um dos atores cibernéticos estatais mais sofisticados e ativos – envolvidos em espionagem, hacking para espionagem e coleta de dados. Autoridades ocidentais consideram o país a maior ameaça cibernética, à frente da Rússia, Irã e Coreia do Norte.
“Recentemente, houve muitos relatos de que os EUA realizaram roubos cibernéticos e ataques à China e ao mundo inteiro”, disse Liu em um comunicado que reflete comentários feitos por porta-vozes do Ministério das Relações Exteriores da China este ano. “Os EUA devem refletir sobre si mesmos e se unir a outros para salvaguardar conjuntamente a paz e a segurança no ciberespaço com uma atitude responsável.”
Muitas das divulgações em 2022 – há apenas um punhado de acusações chinesas anteriores contra os EUA – são de empresas privadas de segurança cibernética. Isso é semelhante à forma como as empresas ocidentais de segurança cibernética relatam suas descobertas; eles nem sempre são incorporados aos pontos de discussão do governo, no entanto, e a mídia apoiada pelo Estado é praticamente inexistente.
A mudança potencial nas táticas pode afetar políticas mais amplas em torno do uso e desenvolvimento da tecnologia. Nos últimos anos, as políticas da China se concentraram em se posicionar como uma força dominante nos padrões de tecnologia em tudo, desde 5G a computadores quânticos. Uma série de novas leis de segurança cibernética e privacidade detalharam como as empresas devem lidar com dados e proteger informações nacionais, incluindo o potencial de acumular vulnerabilidades anteriormente desconhecidas.
.
Fonte da Notícia: www.stressed out.com
