É a primeira vez. A França, por meio da voz do diretor da Anssi, acaba de atribuir à China um ataque cibernético massivo em andamento. Uma atribuição que permanece sutil porque o nome do país nunca é mencionado, mas apenas o grupo de hackers que está afiliado a ele.
« APT31 – porque, infelizmente, existem coisas ainda mais sérias do que os burros alados e seus avatares … “Aqui está a mensagem publicada na quarta-feira, 21 de julho, por Guillaume Poupard, chefe da Agência Nacional para a Segurança dos Sistemas de Informação (Anssi), por sua conta LinkedIn. Uma frase curta que ambas se referem ao caso atual Pegasus (Pégaso, o cavalo alado da mitologia grega) e a assinatura de um grupo de piratas denominado ATP31, que está ligado ao governo chinês. Ou seja, e esta é uma estreia, sem pronunciar o nome do país, a França acaba de atribuir à China um ciberataque contra ela. Se certamente fará muito menos barulho, este caso é considerado pelo diretor da Anssi, como sendo mais grave que o da espionagem de jornalistas, militantes e chefes de estado pelo software Pegasus.
Este caso é considerado (…) mais grave que o da espionagem de jornalistas, militantes e chefes de estado pelo software Pegasus
APT31, é sob essa nomenclatura que o especialista em segurança cibernética FireEye classificou um grupo de hackers que são regularmente identificados por causa de seu modus operandi. APT – para Ameaça persistente avançada, em francês, ameaças persistentes avançadas – significa que geralmente são grupos muito bem organizados, capazes de manobras sofisticadas que às vezes duram vários meses ou anos.
Esses grupos costumam usar os mesmos métodos e seus durabilidade ao longo do tempo significa que são financiados, apoiados ou dirigidos pelos estados. No entanto, este ATP31 é claramente identificado como afiliado a Pequim. O grupo costuma coletar informações em nome de empresas estatais e do governo chinês. Para realizar suas campanhas, os hackers geralmente exploram malwares conhecido como Sogu, Luckybird, Slowgyro ou Duckfat.
Uma atribuição sem pronunciar o nome do culpado
Ao anunciar essa atribuição, a França afirma estar certa de um ciberataque vindo do Estado chinês. Atribuir um ataque cibernético é perigoso e diplomaticamente arriscado, pois é difícil ter 100% de certeza de sua origem. É por isso que muito poucos Estados se arriscam ao exercício da atribuição.
O diretor da agência fornece um link para o site da Cert, o centro governamental para monitorar, alertar e responder a ataques de computador, que dá um pouco mais de detalhes sobre o ataque cibernético. Particularmente virulento, seria contínuo e afetaria muitas entidades francesas por meio de uma vasta campanha de compromisso. Os hackers já exploraram falhas em roteadores para garantir seu anonimato e ir mais longe em sua operação. Enquanto espera para saber mais, parece que a postura da França no importar a atribuição está mudando, mesmo que o chefe de estado não aponte diretamente o dedo para Pequim como responsável pelo ataque. Por enquanto, a França ainda está muito longe do método frontal americano que consiste em nomear diretamente os países que supostamente cometem um ataque. Quase todos eles são China e Rússia.
O que você deve lembrar
- A França está sob o fogo de um virulento ataque cibernético.
- É executado por um grupo de hackers afiliados ao estado chinês.
- O chefe da Anssi acaba de atribuí-lo pela primeira vez, mas de forma sutil.
Interessado no que acabou de ler?
.