Autoridades policiais em Harbin, na província de Heilongjiang, Nordeste da China, disseram nessa terça-feira que estão a perseguir três agentes da Agência de Segurança Nacional dos EUA (NSA) por suspeita de ataques cibernéticos contra a China
O departamento de segurança pública de Harbin disse que os três agentes – Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson – estavam envolvidos nos ataques cibernéticos contra os Jogos Asiáticos de Inverno realizados na cidade, em Fevereiro. Investigações realizadas por equipas técnicas chinesas revelaram que os ataques cibernéticos foram realizados pelo Escritório de Operações de Acesso Personalizado da NSA.
Para ocultar as origens dos seus ataques e proteger as suas armas cibernéticas, o escritório usou várias organizações de fachada afiliadas para comprar endereços IP de vários países e alugou anonimamente servidores localizados em regiões como Europa e Ásia.
Segundo as autoridades, as investigações revelaram que a NSA concentrou os seus ataques cibernéticos pré-evento em sistemas críticos dos Jogos Asiáticos de Inverno, incluindo plataformas de registo, gerenciamento de chegada/partida e entrada na competição. Esses sistemas, essenciais para as operações pré-evento, armazenavam grandes quantidades de dados pessoais confidenciais de indivíduos associados aos Jogos.
A partir de 3 de Fevereiro, coincidindo com a primeira partida de hóquei no gelo, os ataques cibernéticos da NSA atingiram o pico, visando principalmente sistemas operacionais essenciais, como as plataformas de informações oficiais do evento.
Esses sistemas eram vitais para garantir o bom andamento dos Jogos, e a NSA tentou interrompê-los para prejudicar as suas operações normais.
Enquanto isso, a NSA lançou ataques cibernéticos direccionados a sectores de infraestrutura crítica na província de Heilongjiang, incluindo energia, transporte, recursos hídricos, telecomunicações e instituições de pesquisa de defesa, informaram as autoridades.
As equipas técnicas também descobriram que, durante os Jogos Asiáticos de Inverno, a NSA transmitiu pacotes de dados criptografados desconhecidos para dispositivos específicos que executavam sistemas operacionais Microsoft Windows na província. Suspeita-se que esses pacotes tenham sido tentativas de activar ou accionar backdoors pré-implantados nos sistemas Windows, acrescentaram as autoridades.
Investigações adicionais revelaram que os três agentes da NSA lançaram, repetidamente, ataques cibernéticos contra a infraestrutura de informações críticas da China e participaram em operações cibernéticas direccionadas a empresas como a Huawei.
As equipas técnicas também descobriram evidências que implicam a Universidade da Califórnia e a Virginia Tech na campanha cibernética coordenada contra os Jogos Asiáticos de Inverno, afirmaram as autoridades.
