Nesta sexta-feira, 17, o Departamento do Tesouro dos Estados Unidos aplicou sanções a duas entidades chinesas acusadas de envolvimento em uma série de ataques cibernéticos, incluindo contra empresas americanas de telecomunicações: a Sichuan Juxinhe Network Technology Co e a Yin Kechen foram atingidas.
Para o departamento, a Sichuan Juxinhe teve participação direta em ataques contra as redes de grandes provedores de telecomunicações dos Estados Unidos, por ter laços próximos com o Salt Typhoon – grupo hacker que explora vulnerabilidades em infraestruturas críticas das teles.
Segundo informou o governo, a Sichuan Juxinhe teve acesso a um volume expressivo de dados de chamadas das operadoras, com o objetivo de reunir informações sensíveis para a inteligência chinesa. As sanções ocorreram após o que alguns políticos estadunidenses chamaram de pior ataque hacker às telecomunicações da história dos Estados Unidos.
Já a Yin Kecheng é uma empresa cibernética com mais de 10 anos de operação, supostamente vinculada ao Ministério da Segurança da China (MSS), segundo os Estados Unidos. Ela foi penalizada por ter suposto envolvimento com em uma recente violação dos sistemas do próprio Departamento do Tesouro, segundo nota publicada pelo órgão.
Sanções
Apesar de cada uma dessas duas empresas terem desempenhados funções diferentes, as penalidades aplicadas a elas são as mesmas:
- Bloqueio de bens: Todos os bens e interesses de propriedade dos indivíduos e entidades designados nos EUA, ou sob controle de pessoas norte-americanas, estão bloqueados e devem ser relatados ao Escritório de Controle de Ativos Financeiros (OFAC).
- Proibição de transações: As empresas e indivíduos nos EUA também ficam proibidos de realizar transações com os alvos das sanções – exceto em casos de autorização específica emitida pelo OFAC.
- Bloqueio de parceiros: Qualquer entidade em que os alvos possuam 50% ou mais de participação também será bloqueada automaticamente.
Segundo as autoridades, as sanções acima passam a valer imediatamente.
"Isso marca uma escalada dramática nas operações cibernéticas chinesas contra alvos de infraestrutura crítica dos EUA. As intrusões do Salt Typhoon são um exemplo de um número crescente de atividades cibernéticas maliciosas apoiadas pela República Popular da China, que exigem esforços de remediação dispendiosos", disse o Tesouro em nota à imprensa.
Tesouro
No caso do ataque contra o Tesouro, os hackers teriam conseguido acesso a uma chave de segurança da empresa BeyondTrust – responsável por fornecer suporte técnico remoto para o órgão governamental.
Com essa chave, os invasores conseguiram contornar e burlar medidas de segurança do serviço. O Tesouro alega ainda que as empresas obtiveram acesso remoto a estações de trabalho de funcionários do departamento.
Além disso, eles são acusados de acessar a classe de "documentos não classificados" armazenados nesses sistemas – que não são ultra secretos, mas podem conter informações que precisam ser protegidas contra acessos não autorizados. De acordo com o departamento, os envolvidos também interceptaram conversas entre agentes do alto escalão político americano, bem como autoridades do governo.
