O Departamento de Justiça dos EUA acusou dois hackers chineses de ataques cibernéticos destinados a roubar segredos comerciais – inclusive de pesquisadores que trabalham para desenvolver uma “vacina contra o coronavírus”.
Em documentos judiciais divulgados na terça-feira, os Estados Unidos acusaram Li Xiaoyu e Dong Jiazhi, dois chineses que teriam hackeado em nome do governo chinês. A acusação afirma que os supostos hackers investigaram vulnerabilidades em redes de empresas de pesquisa que trabalham com vacinas COVID-19.
Antes da pandemia, ambos eram responsáveis por roubar seus segredos de empresas de hackers, desenvolvedores de software de jogos e empresas farmacêuticas e de tecnologia. O Departamento de Justiça disse que o primeiro ataque foi descoberto em Hanford, Washington. As vítimas estavam localizadas em países como Estados Unidos, Austrália, Bélgica, Alemanha, Japão, Reino Unido e Coréia do Sul, e promotores disseram que os hackers vinham roubando segredos desde pelo menos setembro de 2009.
Xiaoyu e Jiazhi roubaram “segredos comerciais, propriedade intelectual e outras informações comerciais valiosas no valor de centenas de milhões de dólares”, disseram os promotores. Os alvos também incluíam empreiteiros de defesa e informações relacionadas a programas de satélites militares.
De acordo com a acusação, ambos irão explorar vulnerabilidades conhecidas e não empacotadas ou vulnerabilidades recém-descobertas fornecidas pelo governo chinês. Freqüentemente, eles roubavam senhas e constantemente obtinham acesso à rede sem serem detectados.
“A escala e o escopo das atividades de hackers patrocinadas pela RPC contra os Estados Unidos e nossos parceiros internacionais são diferentes de qualquer outra ameaça que enfrentamos hoje”, disse o deputado David Bowdich do FBI em entrevista coletiva na terça-feira.
Em maio, o FBI disse que estava “investigando tentativas chinesas de invadir instalações de pesquisa de vacinas COVID-19”. A China não é o único país que deseja obter vantagem em uma pandemia por meio de ataques cibernéticos. Autoridades da Grã-Bretanha, Canadá e Estados Unidos também acusaram hackers russos de tentar roubar informações sobre a vacina COVID-19.
Até o momento, houve mais de 14 milhões de casos confirmados de COVID-19 em todo o mundo, com 610.000 mortes. A taxa de infecção está aumentando nos Estados Unidos, enquanto os países que aplicam políticas de distanciamento social e máscara facial têm mostrado bons resultados em manter a epidemia sob controle.
Pesquisadores de todo o mundo estão trabalhando para desenvolver uma vacina contra uma doença altamente contagiosa, e o primeiro país a liberá-la provavelmente trará benefícios globais e econômicos nos próximos anos. . Na terça-feira, a “equipe da Universidade de Oxford disse que alcançou resultados promissores em testes de vacinas contra o coronavírus”.
Os supostos hackers tinham como alvo uma empresa de biotecnologia sediada em Maryland que pesquisava a vacina COVID-19 e uma empresa sediada em Massachusetts que trabalhava para desenvolver tratamentos para a doença. Em fevereiro e maio, Xiaoyu e Jiazhi também atacaram pesquisadores que trabalhavam com tratamentos COVID-19 em duas empresas na Califórnia, disse William Hyslop, advogado dos EUA no Distrito Leste de Washington.
Embora a acusação não indique se os hackers realizaram alguma das pesquisas mais importantes, ainda existe a preocupação de que mesmo uma tentativa de ataque cibernético possa afetar o desenvolvimento da vacina. John Demers, vice-procurador de segurança nacional, disse que os pesquisadores ainda precisam garantir que os dados direcionados não sejam manipulados durante o julgamento.
“Estamos preocupados que hackear ou mesmo tentar hackear essas informações pode reduzir as buscas”, disse Demers.
Além disso, os hackers ajudaram o governo chinês a espionar dissidentes chineses, incluindo um organizador de Hong Kong, um ex-protestante de Tiananmen e dois cidadãos canadenses que lutaram pela libertação de Hong Kong.
De acordo com documentos judiciais, os hackers chineses foram responsáveis pelo roubo de terabytes de dados de empresas de tecnologia nos Estados Unidos, incluindo documentos relacionados a projetos da Força Aérea dos EUA e do FBI.