Hackers apoiados pela China invadiram 100 empresas e agências, afirmam os EUA
Em acusações contra cinco cidadãos chineses, o Departamento de Justiça descreveu ataques sofisticados para sequestrar redes e extorquir universidades, empresas e organizações sem fins lucrativos.
WASHINGTON – O Departamento de Justiça disse na quarta-feira que um grupo de hackers associados ao principal serviço de inteligência da China se infiltrou em mais de 100 empresas e organizações em todo o mundo para roubar inteligência, sequestrar suas redes e extorquir suas vítimas.
O governo dos Estados Unidos apresentou as acusações em um conjunto de três acusações não seladas na quarta-feira, que mostraram o escopo e sofisticação das tentativas da China de fazer avançar ilegalmente sua economia e se tornar a superpotência global dominante por meio de ataques cibernéticos. As acusações também afirmam que alguns dos hackers trabalharam com cidadãos malaios para roubar e lavar dinheiro por meio da indústria de videogames.
“O governo chinês fez uma escolha deliberada de permitir que seus cidadãos cometessem invasões de computador e ataques ao redor do mundo porque esses atores também ajudarão a RPC”, disse o procurador-geral adjunto Jeffrey A. Rosen, referindo-se à República Popular da China em um coletiva de imprensa onde anunciou as acusações.
O procurador dos Estados Unidos em exercício para o Distrito de Columbia, Michael R. Sherwin, disse que alguns dos perpetradores consideravam sua associação com a China uma “licença gratuita para hackear e roubar em todo o mundo”.
Os hackers, Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan e Fu Qiang, atacaram as redes sociais e outras empresas de tecnologia, universidades, agências governamentais e organizações sem fins lucrativos, de acordo com as acusações.
Eles tiveram esse alcance em parte porque usaram o chamado ataque à cadeia de suprimentos, que os permitiu invadir empresas de software e incorporar código malicioso em seus produtos. Assim que esses produtos forem instalados em outros sistemas, os hackers podem usar o código que plantaram para invadir. O ataque descrito por funcionários do Departamento de Justiça na quarta-feira foi um dos primeiros ataques à cadeia de suprimentos revelados publicamente em uma acusação norte-americana a cidadãos chineses.
Alguns dos hackers chineses também trabalharam com dois empresários malaios para usar plataformas de videogame para roubar das empresas e lavar receitas ilegais. Os empresários, Wong Ong Hua e Ling Yang Ching, foram presos na segunda-feira na Malásia, disseram autoridades.
A atividade criminosa do computador e os hackers foram rastreados por pesquisadores cibernéticos sob os nomes do grupo Advanced Persistent Threat 41, Barium, Winnti, Wicked Panda e Panda Spider, disseram as autoridades.
“Eles comprometeram distribuidores de videogames para proliferar malware, que poderia então ser usado para operações de acompanhamento”, disse John Hultquist, diretor sênior de inteligência de ameaças da empresa de segurança cibernética Mandiant.
Editors’ Picks
Why Are We in the West So Weird? A TheoryThat Person Floating Over the East River Is Riding a $12,000 Water ToyHow ‘Keeping Up With the Kardashians’ Changed EverythingContinue reading the main story
O grupo conhecido inicialmente como Wicked Spider pelos pesquisadores da CrowdStrike, a empresa de segurança cibernética da Califórnia, parecia estar hackeando para obter lucro. Mas a partir do final de 2015, houve uma mudança notável.
O grupo, que visava predominantemente empresas de jogos, mudou para uma longa lista de empresas nos Estados Unidos, Alemanha, Hong Kong, Japão, Coreia do Sul e Taiwan que operavam na agricultura, hotelaria, produtos químicos, manufatura e tecnologia cuja propriedade intelectual seria auxiliar o Plano Quinquenal oficial da China, o projeto de política de alto nível do país.
Suas técnicas também mudaram. No passado, o grupo era conhecido por usar malware semelhante em ataques, mas naquele ano seus hackers começaram a perseguir um conjunto mais sofisticado de ataques à cadeia de suprimentos.
No final de 2016, os pesquisadores concluíram que os hackers que eles conheciam como Wicked Spider estavam operando a mando do estado chinês e mudaram seu apelido para Wicked Panda. Panda era o apelido de CrowdStrike para grupos de hackers que agiam sob ordens do governo chinês.
Como as acusações foram anunciadas na quarta-feira, os pesquisadores aplaudiram o esforço. “O governo dos Estados Unidos está começando a virar a maré nas operações de intrusão chinesas em empresas e alvos ocidentais”, disse Adam Meyers, chefe de inteligência de ameaças da CrowdStrike.
Verizon, Microsoft, Facebook e Alphabet, empresa controladora do Google, ajudaram o governo em sua investigação.
Fonte: https://www.nytimes.com/2020/09/16/us/politics/china-hackers.html