De acordo com o Washington Post Hackers do governo chinês comprometeram o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA em dezembro, visando inteligência relacionada a sanções econômicas, informaram autoridades. Esta violação visava aceder a informações relevantes para potenciais designações de entidades chinesas pelos EUA para sanções financeiras.
Hackers chineses violam escritório de ativos estrangeiros do Tesouro dos EUA
A intrusão envolveu o Gabinete de Pesquisas Financeiras do Tesouro e o Gabinete do Secretário do Tesouro, conforme divulgado em carta ao Congresso. O ataque cibernético, caracterizado como um “incidente grave”, foi revelado em 8 de dezembro pela BeyondTrust, empresa de software que relatou a violação. Os hackers acederam a documentos não confidenciais e às estações de trabalho dos funcionários, embora não haja provas que indiquem que ainda mantêm acesso aos sistemas do Tesouro.
Funcionários atuais e antigos observaram que uma área-chave de interesse para os hackers seria compreender quais organizações chinesas poderiam ser alvo de sanções. O governo de Pequim negou a violação, classificando as acusações como “infundadas” e afirmando a sua oposição às atividades de hacking.
A violação foi possível ao comprometer uma chave de segurança usada pela BeyondTrust, que permitiu aos hackers contornar os protocolos de segurança. As autoridades indicaram que a capacidade de comprometer as chaves de segurança dos contratantes é um desafio persistente; uma vulnerabilidade semelhante foi relatada no ano passado em um hack envolvendo os departamentos de Estado e Comércio.
DoubleClickjacking: o hack de dois cliques que pode sequestrar suas contas
A secretária adjunta de gestão do Tesouro, Aditi Hardikar, descreveu o incidente como significativo em sua carta ao Comitê Bancário do Senado. Ela confirmou que os documentos comprometidos não eram confidenciais e destacou o potencial valor de inteligência mesmo de informações não confidenciais sobre as deliberações sobre sanções dos EUA.
Num contexto histórico, esta não é a primeira vez que o OFAC é alvo de hackers chineses; uma violação ocorreu no início dos anos 2000, levando ao comprometimento de e-mails não confidenciais. Atualmente, as tensões entre os EUA e a China permanecem elevadas, com a administração Biden a aplicar ativamente regulamentos para reforçar a segurança cibernética em setores críticos.
Crédito da imagem em destaque: Kerem Gülen/meio da jornada
