O Reino Unido Culpa Cibercriminosos Afiliados ao Estado da China pelos Ataques Cibernéticos Direcionados às instituições Democráticas do Reino Unido

O governo do Reino Unido acusou publicamente os ciberatores afiliados à China de conduzirem ataques cibernéticos direcionados contra as instituições democráticas britânicas. O Centro Nacional de Segurança Cibernética (NCSC), uma divisão do GCHQ, atribuiu estes ataques ao APT31, um grupo com ligações ao Estado chinês. Especificamente, o NCSC identificou o APT31 como o provável autor da tentativa de infiltração nas contas de e-mail dos parlamentares do Reino Unido em 2021. Além disso, o comprometimento dos sistemas da Comissão Eleitoral do Reino Unido entre 2021 e 2022 também foi atribuído a um ator afiliado ao Estado da China. .

De acordo com o NCSC, estas invasões cibernéticas representam uma ameaça significativa à integridade da democracia do Reino Unido. Os dados comprometidos, que podem incluir correspondência por correio eletrónico e informações do Registo Eleitoral, podem ser explorados pelos serviços de inteligência chineses para fins de espionagem ou para reprimir dissidências no Reino Unido.

Para combater estas ameaças e aumentar a resiliência cibernética, o NCSC emitiu orientações atualizadas destinadas a organizações políticas, como partidos e grupos de reflexão, bem como a entidades envolvidas na coordenação eleitoral. Esta orientação enfatiza a implementação de medidas de segurança, como defesas contra spear-phishing e ataques DDoS, bem como a adoção de autenticação multifator para serviços conectados à nuvem e à Internet.

Paul Chichester, Diretor de Operações do NCSC, condenou as atividades maliciosas atribuídas a atores afiliados à China e enfatizou a importância de defender as instituições democráticas contra ameaças cibernéticas. Ele instou as organizações e indivíduos envolvidos nos processos democráticos a aderirem às orientações do NCSC para se protegerem contra ataques futuros.

Embora a campanha cibernética contra as contas de correio electrónico parlamentares tenha sido identificada e mitigada antes de quaisquer contas terem sido comprometidas, o comprometimento dos sistemas da Comissão Eleitoral foi divulgado publicamente no ano passado, após esforços de remediação terem sido empreendidos com o apoio do NCSC.

A publicação de orientações atualizadas pelo NCSC segue avisos anteriores sobre a ameaça representada pelas capacidades cibernéticas ligadas à China, incluindo o envolvimento do APT31 no comprometimento do Microsoft Exchange Server em 2021. Além disso, o NCSC alertou sobre atores patrocinados pelo Estado da China que utilizam técnicas sofisticadas para escapar detecção em redes de infraestrutura crítica.