EUA: Hackers chineses trabalharam sob o disfarce da empresa de tecnologia Wuhan para atingir políticos e empresas dos EUA

Os réus – Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui. Xiong Wang e Zhao Guangzong — são acusados ​​de conexão com a vasta operação de hackers da China que supostamente tinha como alvo dados confidenciais de funcionários eleitos e do governo dos EUA, jornalistas e acadêmicos; informações valiosas de empresas americanas; e dissidentes políticos na América e no exterior. A “prolífica operação de hacking global” envolveu mais de 10.000 e-mails maliciosos, impactando milhares de vítimas em vários continentes.

O anúncio da administração Biden ocorre no momento em que o vice-primeiro-ministro britânico, Oliver Dowden, disse na segunda-feira que um grupo afiliado ao governo chinês também invadiu o registro eleitoral do Reino Unido para roubar informações pessoais de dezenas de milhões de eleitores.

“O Departamento de Justiça não tolerará esforços do governo chinês para intimidar os americanos que servem o público, silenciar os dissidentes que são protegidos pelas leis americanas ou roubar empresas americanas”, disse o procurador-geral dos EUA, Merrick B. Garland, num comunicado. “Este caso serve como um lembrete dos fins que o governo chinês está disposto a atingir para atingir e intimidar os seus críticos, incluindo o lançamento de operações cibernéticas maliciosas destinadas a ameaçar a segurança nacional dos Estados Unidos e dos nossos aliados”.

O Departamento do Tesouro dos EUA também sancionou a Wuhan Xiaoruizhi Science and Technology Company, Limited (Wuhan XRZ), que as autoridades americanas dizem ser uma empresa de fachada do Ministério da Segurança do Estado (MSS) com sede em Wuhan, China, que serviu de cobertura para múltiplas operações cibernéticas maliciosas.

Entre junho e setembro de 2018, os sete arguidos enviaram mais de 10.000 mensagens de correio eletrónico maliciosas para endereços de correio eletrónico profissionais e pessoais pertencentes a “altos funcionários do governo dos EUA e seus conselheiros, incluindo funcionários envolvidos em questões de política internacional e de comércio externo”, refere a acusação apresentada. no Tribunal Distrital dos EUA para o Distrito Leste de Nova York, diz.

“Desde pelo menos 2015, os conspiradores enviaram milhares de mensagens de e-mail maliciosas de rastreamento para contas de e-mail pessoais e profissionais de autoridades governamentais e políticas nos EUA e em outros lugares, incluindo familiares e contatos dos alvos”, alega a acusação. “As mensagens de e-mail maliciosas geralmente supostamente de jornalistas americanos proeminentes continham cabeçalhos de assunto de e-mail que supostamente continham artigos de notícias legítimos, e o corpo das mensagens supostamente incluía trechos de artigos de notícias de meios de comunicação, como CNN e Vox.”

Os promotores afirmaram que as mensagens continham um hiperlink incorporado que servia como link de rastreamento.

“Se o destinatário ativasse o link de rastreamento abrindo o e-mail, as informações sobre o destinatário, incluindo a localização do destinatário, endereços IP, esquemas de rede e dispositivos específicos usados ​​para acessar as contas de e-mail pertinentes, eram transmitidas para um servidor controlado pelos Conspiradores”, diz a acusação. “Os conspiradores usaram este método para permitir um direcionamento mais direto e sofisticado aos roteadores domésticos e outros dispositivos eletrônicos dos destinatários, incluindo aqueles de altos funcionários e políticos do governo dos EUA e funcionários de campanha eleitoral dos dois principais partidos políticos dos EUA”.

Os alvos supostamente incluíam indivíduos da Casa Branca; as Secretarias de Justiça, Comércio, Fazenda e Estado; membros do Congresso, incluindo senadores democratas e republicanos dos EUA de mais de dez estados; funcionários do governo no Distrito Leste de Nova York; e os cônjuges de um alto funcionário do Departamento de Justiça, altos funcionários da Casa Branca e vários senadores dos EUA.

O procurador-geral dos EUA, Merrick Garland, disse que o Departamento de Justiça não tolerará esforços do governo chinês para intimidar os americanos. (AP/José Luís Magana)

A acusação diz que os alvos também incluíam estrategistas e comentaristas políticos e defensores políticos e de interesses especiais, bem como empreiteiros do governo dos EUA, incluindo empreiteiros de defesa autorizados, para obter informações do governo dos EUA. Em maio de 2020, afirma o DOJ, os réus começaram a visar contas de e-mail pertencentes a vários membros seniores da equipe de campanha para uma campanha presidencial. Em Novembro de 2020, alegadamente enviaram e-mails contendo links de rastreio para alvos associados a campanhas políticas adicionais, incluindo um alto funcionário reformado da segurança nacional do governo dos EUA.

“Por volta de março de 2022, os conspiradores enviaram e-mails contendo links de rastreamento para vários funcionários do governo no Senado dos EUA, no Departamento de Estado e nos Departamentos de Comércio, Trabalho e Transporte”, diz a acusação. Os promotores do DOJ dizem que os sete cidadãos chineses também visaram outros funcionários do governo em todo o mundo que expressaram críticas ao governo da RPC, incluindo membros da Aliança Interparlamentar sobre a China (“IPAC”), um grupo fundado em 2020 no aniversário da Tiananmen de 1989. Protestos quadrados cujo objetivo declarado era combater as ameaças representadas pelo Partido Comunista Chinês à ordem internacional e aos princípios democráticos.

O diretor do FBI, Christopher Wray, testemunha perante o Comitê Judiciário do Senado no Capitólio em 5 de dezembro de 2023, em Washington, DC (Kevin Dietsch/Getty Images)

O Departamento de Segurança do Estado de Hubei (“HSSD”), o braço provincial de inteligência estrangeira do MSS localizado na cidade de Wuhan, criou o Wuhan XRZ pela primeira vez em 2010 para realizar suas atividades de intrusão de computadores, de acordo com a acusação.

“Uma licença comercial do governo da RPC emitida pela Administração de Regulamentação do Mercado da RPC descreveu a Wuhan XRZ como uma empresa envolvida com pesquisa e desenvolvimento experimental, desenvolvimento de tecnologia, consultoria tecnológica e transferência de tecnologia”, afirma.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro também anunciou que estava designando Zhao Guangzong e Ni Gaobin, dois dos réus que se acredita serem afiliados ao Wuhan XRZ, “por seus papéis em operações cibernéticas maliciosas visando entidades dos EUA que operam dentro Setores críticos de infraestrutura dos EUA, colocando diretamente em risco a segurança nacional dos EUA.”

O Departamento de Estado dos EUA anunciou uma oferta de Recompensas pela Justiça para obter informações sobre os sete cidadãos chineses, a sua organização ou quaisquer indivíduos ou entidades associadas, e o Gabinete dos Negócios Estrangeiros, da Commonwealth e do Desenvolvimento do Reino Unido implementou sanções correspondentes.

“Os Estados Unidos estão focados em interromper as ações perigosas e irresponsáveis ​​de ciberatores mal-intencionados, bem como em proteger nossos cidadãos e nossa infraestrutura crítica”, disse o subsecretário do Tesouro para Terrorismo e Inteligência Financeira, Brian E. Nelson, em um comunicado. “Através da nossa abordagem de todo o governo e em estreita coordenação com os nossos parceiros britânicos, o Tesouro continuará a aproveitar as nossas ferramentas para expor estas redes e proteger contra estas ameaças.”