A empresa internacional de segurança cibernética FireEye afirmou ter detectado um ataque cibernético coordenado que atingiu dezenas de organizações privadas e do governo israelense. O ataque tem origem na China.
Este relatório está relacionado com a onda de ataques do 19 julho de 2020, que afetou instituições dos governos na América do Norte, Europa e Ásia e organizações intragovernamentais, tais como a Organização do Tratado do Atlântico Norte (OTAN) e da União Europeia.
“Essas declarações coordenadas atribuindo atividades sustentadas de espionagem cibernética ao governo chinês corroboram nossa reportagem de longa data sobre o ator de ameaças chinês visando empresas privadas, governos e várias organizações ao redor do mundo, e esta postagem do blog mostra outra região onde a espionagem cibernética chinesa é ativo.”
“A atividade detalhada neste post demonstra o interesse estratégico consistente da China no Oriente Médio. Essa atividade de espionagem cibernética está acontecendo em um cenário de investimentos multibilionários da China relacionados à Belt and Road Initiative (BRI) e seu interesse no robusto setor de tecnologia de Israel ”, relatou a FireEye.
Além disso:
As empresas chinesas investiram bilhões de dólares em startups de tecnologia israelenses, fazendo parcerias ou adquirindo empresas em setores estratégicos como semicondutores e inteligência artificial.
À medida que o Belt and Road Initiative – BRI da China se move para o oeste, seus projetos de construção mais importantes em Israel são a ferrovia entre Eilat e Ashdod, um porto privado em Ashdod, e o porto de Haifa.
De acordo com o relatório da empresa, os alvos israelenses incluíam órgãos do Estado e também organizações privadas das áreas de transporte marítimo, alta tecnologia, telecomunicações, defesa, academia e tecnologia da informação.
Ao analisar as ferramentas de hacking usadas e compará-las com ataques semelhantes no passado, a FireEye concluiu que os serviços de inteligência chineses e seu Ministério de Segurança do Estado estavam por trás do ataque.
Como mencionado acima, Sanaz Yashar, que liderou a investigação da FireEye sobre alvos israelenses, disse que um possível fator nos ataques é a Iniciativa Belt and Road da China, que visa criar uma rota contínua por terra e água ao redor do mundo para os produtos chineses.
Esta iniciativa “está ligada a grandes projetos de infraestrutura em que a China está envolvida, inclusive em Israel, como portos ou ferrovias”, explicou ela.
“Outro interesse chinês em Israel é seu setor de tecnologia”, disse Yashar. “Há muitas empresas israelenses que estão envolvidas nas áreas centrais dos interesses chineses, conforme refletido em seus planos de cinco anos.
“O objetivo deles nem sempre é roubar propriedade intelectual; é possível que estejam realmente procurando informações comerciais ”, acrescentou. “Na visão chinesa, é legítimo atacar uma empresa enquanto negocia com ela, para que eles saibam como precificar o negócio de forma adequada.
“Quando os chineses fazem negócios, eles não fecham o contrato de olhos fechados. Eles examinam as outras ofertas, os e-mails da diretoria, a correspondência entre as pessoas, quais são as intrigas e quem são as pessoas-chave. ”
De acordo com a FireEye, os chineses provavelmente estão interessados em know-how em áreas como segurança cibernética, energia renovável, tecnologias, terras agrícolas e comunicações 5G.
“Qualquer pessoa que faça negócios com a China também lhes interessa”, acrescentou ela.
Os hackers pegaram principalmente correspondência por e-mail e documentos, disse Yashar.
“Este invasor estava especificamente interessado em e-mails, aspirando grandes quantidades de e-mails. Vemos que imediatamente após entrar, eles mapearam a rede e procuraram servidores de documentos e de e-mail. ”
Este é o primeiro caso de um alegado ataque cibernético em grande escala da China a Israel, e ocorreu em 2019-2020. Em suma, ele explorou brechas em servidores e tinha como objetivo roubar tecnologia e inteligência de negócios. Foi dirigido a vários estados de Israel e organizações privadas israelenses, incluindo organizações de defesa.
- Com informações STF Analysis & Intelligence, Israel I24News e France Inter via redação Orbis Defense Europe.
