Pelo menos seis estados dos EUA foram alvo de um ataque informático por hackers chineses que exploraram vulnerabilidades em programas web, disseram terça-feira os investigadores da empresa de ciber-segurança Mandiant.

Os responsáveis pelo hack fazem parte do grupo chinês Advanced Persistent Threat 41 (APT41), do qual vários membros foram indiciados em Setembro de 2020 nos EUA por atacarem empresas ou espionagem de governos e opositores.

“A nossa investigação sobre as actividades da APT 41 entre Maio de 2021 e Fevereiro de 2022 descobriu provas de uma campanha deliberada para atingir os governos estaduais dos EUA”, escrevem os investigadores da Mandiant.

“Durante este período, a APT41 comprometeu com sucesso as redes de pelo menos seis governos estaduais dos EUA através da exploração de aplicações vulneráveis da Internet”, continuam.

Uma das falhas mencionadas pela Mandiant é a incluída no Log4j, um pequeno módulo da Fundação Apache que é utilizado num grande número de aplicações de software para funções de “registo”, ou seja, para registar “logs” (eventos que ocorrem no sistema).

Descoberta em Dezembro último, a vulnerabilidade provocou uma onda de pânico na Internet global, pois teoricamente permite aos hackers assumir facilmente o controlo da máquina que aloja o Log4j, e depois implementar ferramentas de resgate ou de espionagem.

Mandiant, que o Google anunciou na terça-feira que compraria por 5,4 mil milhões de dólares, não disse quais os estados dos EUA que foram alvo do ataque cibernético.

No entanto, a empresa disse que em dois casos, a pirataria afectou várias agências governamentais no mesmo estado, utilizando uma rede comum.

As agências também foram comprometidas em várias ocasiões, acrescentou Mandiant, descrevendo os hackers como “adaptáveis e engenhosos”.

Os investigadores observam que o APT 41 é um “grupo de espionagem patrocinado pelo Estado chinês conhecido por visar organizações dos sectores público e privado e por conduzir actividades financeiramente motivadas para benefício pessoal”.

A China é vista por Washington como a principal ameaça à sua segurança cibernética.

Num relatório anual divulgado na terça-feira, o Gabinete do Director dos Serviços Secretos Nacionais afirmou que “a China apresenta o risco mais activo e persistente de espionagem cibernética às redes do governo dos EUA e do sector privado.

As autoridades chinesas têm negado constantemente o envolvimento em ciberataques a empresas ou agências governamentais dos EUA.