EUA exploram falhas do Microsoft Exchange para atacar indústria militar chinesa

247 – A Cyber Security Association of China divulgou nesta sexta-feira detalhes de dois ataques cibernéticos que atingiram diretamente a indústria de defesa chinesa, em uma ação atribuída a agências de inteligência dos Estados Unidos, informou o Global Times. Segundo o relatório, os ataques exploraram vulnerabilidades de sistemas estratégicos, com o objetivo de roubar dados confidenciais e comprometer a segurança nacional chinesa.

O caso mais grave ocorreu entre julho de 2022 e julho de 2023, quando hackers ligados a Washington exploraram falhas de dia zero no Microsoft Exchange, comprometendo os servidores de e-mail de uma grande empresa do complexo militar-industrial da China. As investigações revelaram que os invasores assumiram o controle do servidor de domínio da companhia, usaram-no como ponto de apoio para acessar mais de 50 dispositivos internos e criaram canais secretos de extração de dados. Entre os arquivos furtados estavam projetos e parâmetros de sistemas centrais de produtos militares, extraídos dos e-mails de 11 executivos de alto escalão.

De acordo com o relatório, os ataques foram sofisticados e persistentes. Os hackers instalaram ferramentas de acesso remoto, utilizaram técnicas de ofuscação para escapar de softwares de segurança e recorreram a IPs de países como Alemanha, Finlândia, Coreia do Sul e Singapura para lançar mais de 40 ofensivas cibernéticas. A ação demonstra alto nível de capacidade técnica e planejamento estratégico, característicos de operações de Estado.

Outro episódio documentado ocorreu entre julho e novembro de 2024, desta vez envolvendo uma empresa do setor de comunicações e internet via satélite. Os invasores exploraram falhas de acesso não autorizado e vulnerabilidades de SQL injection, conseguindo implantar backdoors e trojans em servidores da empresa. Mais de 300 dispositivos foram comprometidos, e os hackers buscavam especificamente termos como “rede militar especial” e “rede central”, numa clara tentativa de obter informações sensíveis sobre sistemas críticos.

Em entrevista coletiva, o porta-voz do Ministério das Relações Exteriores da China, Guo Jiakun, afirmou que o episódio “é a mais recente evidência dos ataques cibernéticos maliciosos do governo dos EUA contra a China” e que “uma vez mais mostra que os Estados Unidos são a principal ameaça cibernética que enfrentamos, enquanto posam de vítimas, quando ocorre o contrário”. Guo acrescentou que Washington tem usado aliados na Europa e na Ásia para reforçar as ofensivas virtuais e defendeu que a cibersegurança deve ser um desafio tratado de forma coletiva, por meio de diálogo e cooperação internacional.

Especialistas alertam que tais ataques representam ameaça direta à segurança nacional chinesa, especialmente ao setor de defesa e à infraestrutura crítica. Li Yan, diretor do Instituto de Tecnologia e Cibersegurança do China Institutes of Contemporary International Relations, declarou ao Global Times que a China “é a maior vítima de ciberataques” e que os episódios revelados representam apenas “a ponta do iceberg”.

Dados oficiais apontam que, apenas em 2024, mais de 600 incidentes de ciberataques realizados por grupos APT estatais estrangeiros tiveram como alvo agências estratégicas chinesas, com predominância do setor de defesa e militar-industrial. Segundo o relatório, as operações patrocinadas por Washington contam com equipes estruturadas, sistemas de engenharia avançados, ferramentas de ataque padronizadas e grande capacidade de exploração de vulnerabilidades, configurando uma ameaça grave à cibersegurança nacional.