China teria entregado ferramentas de espionagem da NSA a hackers

Um relatório publicado pela Symantec aponta que serviços de inteligência chineses foram os responsáveis pelo vazamento de ferramentas de espionagem originalmente usadas pela NSA. O conjunto de softwares vazou em 2017 e levou a grandes ataques hackers, entre eles o que envolveu o Wannacry, um ransomware que infectou mais de um milhão de computadores ao redor do mundo e levou à interrupção de atendimento em serviços essenciais, inclusive no Brasil.

De acordo com as descobertas da empresa de segurança, o vetor do vazamento foi um grupo chamado Buckeye, que trabalha diretamente para o departamento de segurança digital do governo chinês. Os especialistas teriam obtido acesso às ferramentas da NSA em 2016 após uma tentativa de ataque por agências americanas. Na sequência, os softwares foram personalizados e retrabalhados de acordo com especificações e operações realizadas pelo próprio governo chinês.

Os golpes que se seguiram atingiram empresas dos setores de infraestrutura, pesquisa e saúde em países como Vietnã, Bélgica, Hong Kong, Filipinas e Luxemburgo, além de envolverem tentativas de invasão a setores governamentais americanos. Em um dos casos, cujos detalhes não foram divulgados, e-mails, mensagens e outras comunicações internas de uma grande empresa de telecomunicação teriam sido obtidos pelos hackers.

Não se sabe, entretanto, qual exatamente é a relação entre o Buckeye e os Shadow Brokers, que vazaram as ferramentas de espionagem um ano depois. Eles também foram os responsáveis pelos ataques do Wannacry, que já foram citados como golpes realizados por agentes ligados aos governos da Rússia e Coreia do Norte contra adversários na Europa, principalmente em países como Ucrânia e Reino Unido.

De acordo com o diretor de segurança da Symantec, Eric Chien, a ideia de que ferramentas americanas poderiam ser usadas contra o país já era comentada na comunidade há algum tempo, mas o relatório dá os primeiros indícios de que isso pode efetivamente ter acontecido. Apesar de não existirem provas de que os softwares da NSA foram utilizados em tentativas de ataque contra os EUA, esse é, agora, um perigo real e que precisa receber atenção das autoridades.

Isso é verdade, principalmente, quando se fala do Buckeye, um dos grupos hackers mais perigosos a serviço do governo chinês, de acordo com informações da inteligência americana. A ideia de Chien é que um ataque não foi realizado pela ideia de que o governo americano teria defesas contra suas próprias armas, mas quando se fala em customização das ferramentas e também de um coletivo que já realizou tentativas de invasão e interrupção contra infraestrutura nos Estados Unidos, a situação se torna ainda mais perigosa.

O governo chinês não comentou as afirmações do relatório e jamais confirmou seu relacionamento com o Buckeye ou qualquer outro grupo hackers responsável por ataques. Da mesma forma, o país sempre negou seu envolvimento com o Wannacry ou outras tentativas de golpes nos Estados Unidos ou países da Europa.

Fonte: Symantec, The New York Times