Se existe uma guerra física entre Rússia e Ucrânia, também existe outra em curso entre China e Estados Unidos. Só que, ao invés de usar metralhadoras ou tanques, as duas maiores economias do mundo se enfrentam em outro campo: o digital. 

Os soldados dessa batalha também são outros: hackers patrocinados pelo governo chinês. E, ao que tudo indica, Pequim está levando a melhor. 

Pesquisa da empresa de segurança cibernética Mandiant mostrou que o grupo conhecido como APT41 comprometeu com sucesso as redes de computadores de pelo menos seis governos estaduais norte-americanos entre maio de 2021 e fevereiro deste ano.

O APT41 supostamente explorou vulnerabilidades em aplicativos da internet para obter sua base inicial nas redes do governo estadual.

Como age o APT41

Segundo a Mandiant, o APT41 faz espionagem patrocinada pelo governo em nome da China e aproveita falhas de software para explorar vulnerabilidades de segurança  tornadas públicas por pesquisadores. 

Além disso, os hackers também adaptaram suas ferramentas para atacar por meio de métodos variados. 

“A atividade recente do APT41 contra os governos estaduais norte-americanos consiste em recursos significativos, que vão desde novos vetores de ataque até ferramentas e técnicas pós-comprometimento”, disseram os pesquisadores.

Outros pesquisadores, incluindo os da BlackBerry, identificaram anteriormente o APT41 como “um grupo de ameaças cibernéticas patrocinado pelo Estado chinês”. 

No ano passado, a BlackBerry publicou uma pesquisa que se baseia em outros relatórios sobre o APT41 e descobriu outros ataques cibernéticos que o grupo realizou.

China é a culpada? 

No mês passado, o diretor do FBI, Christopher Wray, acusou o governo da China de “tentar roubar” informações e tecnologia e lançar ataques cibernéticos.

E essa não foi a primeira acusação feita contra Pequim. Em 2021, Estados Unidos, União Europeia, Organização do Tratado do Atlântico Norte (Otan) e outros aliados culparam a China pelo ataque cibernético massivo aos servidores de e-mail da Microsoft.

Zhao Lijin, porta-voz do Ministério das Relações Exteriores da China, negou que a China esteja por trás desse ataque. 

Na ocasião, ele disse que “a China se opõe e combate firmemente qualquer forma de ataque cibernético e não encorajará, apoiará ou tolerará nenhum ataque cibernético”. 

Em setembro de 2020, o Departamento de Justiça norte-americano indiciou cinco cidadãos chineses, incluindo alguns que faziam parte do APT41, por invasões de computador que afetaram mais de 100 empresas nos Estados Unidos e no exterior.

*Com informações da CNBC