Topo

Quieto por anos, grupo chinês de hackers retoma ataques globais

Os hackers chineses realizaram uma campanha global de espionagem - iStock
Os hackers chineses realizaram uma campanha global de espionagem Imagem: iStock

Ryan Gallagher

19/12/2019 17h20

(Bloomberg) — Um grupo de hackers vinculado ao governo chinês que era considerado inativo tem discretamente visado empresas e órgãos oficiais nos últimos dois anos, coletando dados após roubar senhas e driblar a autenticação de dois fatores destinada a impedir esses ataques, de acordo com pesquisadores.

Fox-IT, empresa de segurança com sede na Holanda, alertou em relatório publicado na quinta-feira que os ataques do grupo atingiram 10 países, incluindo EUA, Reino Unido, França, Alemanha e Itália.

Os hackers chineses realizaram uma campanha global de espionagem contra setores como aviação, construção civil, finanças, assistência médica, seguros, jogos de azar e energia, segundo a empresa.

Os hackers provavelmente pertencem a um grupo conhecido como APT20, segundo os pesquisadores, que afirmaram ter "alta confiança de que a atuação é de um grupo chinês e que eles provavelmente trabalham para apoiar os interesses do governo chinês".

Entre 2009 e 2014, o APT20 — também conhecido como Violin Panda e th3bug — foi associado a campanhas de hackers que atacaram universidades, militares, sistemas de saúde e empresas de telecomunicações. O grupo ficou quieto por anos, mas ressurgiu recentemente, de acordo com a Fox-IT.

Rastro digital

"Muita gente pensava que esse grupo havia desaparecido ou não existia mais", disse Frank Groenewegen, principal especialista em segurança da Fox-IT. "Mas o que descobrimos é que esse grupo vem operando internacionalmente novamente e hackeando muitas empresas."

Um representante do governo chinês não retornou uma solicitação de comentário.

A Fox-IT descobriu a onda de ataques de hackers do grupo no terceiro trimestre de 2018, ao realizar uma análise de sistemas de informática que tinham sido comprometidos, disse Groenewegen. A partir da descoberta inicial, os pesquisadores da Fox-IT conseguiram seguir um rastro digital e encontraram dezenas de ataques semelhantes aparentemente executados pelo mesmo grupo. Também foram realizados ataques no Brasil, México, Portugal e Espanha, de acordo com a Fox-IT.

Houve pelo menos um alvo na China, uma empresa de semicondutores, informou Groenewegen, que se recusou a identificar as empresas e organizações atacadas. A Fox-IT está trabalhando com algumas delas para sanar seus sistemas e notificou as demais, segundo ele.

Os hackers geralmente conseguem acessar os sistemas de uma organização explorando uma vulnerabilidade em servidores de internet operados pela empresa ou agência governamental. Eles então avançavam para identificar pessoas — geralmente administradores de sistemas — com acesso privilegiado às partes mais sensíveis da rede de computadores, de acordo com o relatório da Fox-IT.