Um grupo de hackers de elite chinês com laços com agentes indiciados por um grande júri dos EUA em 2020 aumentou sua atividade este ano, visando dados confidenciais mantidos por empresas e agências governamentais nos EUA e dezenas de outros países, de acordo com um especialista da gigante de consultoria PricewaterhouseCoopers.
As descobertas destacam o maior desafio de espionagem cibernética enfrentado pelo governo Biden: combater um programa de hackers chinês que o FBI chamou de mais prolífico do que o de todos os outros governos do mundo juntos.
O Departamento de Justiça procurou agressivamente expor as supostas campanhas de roubo de dados por meio de acusações, e argumentou que hackers chineses roubaram propriedade intelectual de empresas americanas, causando enormes perdas. Mas hackers baseados na China frequentemente desenvolveram novas ferramentas ou alteraram suas operações, de acordo com analistas.
Um dos grupos chineses rastreados pela PwC atacou dezenas de organizações dos EUA no ano passado, incluindo agências governamentais e empresas de software ou tecnologia, disse Kris McConkey, que lidera a prática global de inteligência de ameaças cibernéticas da PwC. Os invasores costumam vasculhar as redes em busca de dados que possam oferecer insights sobre política externa ou comercial, disse ele, mas também se interessam por esquemas de criptomoedas para lucro pessoal. Ele se recusou a detalhar quais tipos de agências governamentais dos EUA, sejam em nível federal, estadual ou local, foram visadas.
“Eles são, de longe, o [grupo de hackers] mais ativo e globalmente impactante que rastreamos no momento”, disse McConkey, que acompanha de perto os hackers da China, à CNN. Ele acredita que os invasores foram bem-sucedidos em violar pelo menos algumas organizações porque operam em grande escala, visando organizações em pelo menos 35 países somente este ano.
McConkey rastreou parte da atividade para uma empresa de segurança cibernética ostensivamente legítima com sede na cidade chinesa de Chengdu, mas não chegou a conectar publicamente o hacking ao governo chinês. Autoridades dos EUA acusam há anos a China de usar empresas de fachada para realizar hackers que alimentam os amplos esforços de coleta de inteligência do governo.
A China negou repetidamente as alegações de hackers e, nos últimos meses, Pequim intensificou suas próprias acusações de que Washington realizou operações cibernéticas contra ativos chineses.
As questões de segurança cibernética têm sido uma fonte repetida de atrito entre as duas maiores economias do mundo; O presidente Joe Biden levantou o assunto em uma ligação com o presidente chinês Xi Jinping no ano passado.
McConkey foi um dos vários especialistas cibernéticos privados que expuseram as operações, e às vezes os supostos locais, de hackers da China, Irã e outros lugares em uma recente conferência chamada LABScon, organizada pela empresa de segurança norte-americana SentinelOne, em Scottsdale, Arizona.
Adam Kozy, que rastreou hackers chineses no FBI de 2011 a 2013, mostrou ao público uma foto de um prédio do Exército de Libertação Popular na cidade de Fuzhou que supostamente abriga oficiais que conduzem operações de informação contra adversários chineses. Essa unidade tem como alvo Taiwan, disse Kozy, e “é a principal área para as operações de desinformação da China”.
Em suas investigações de hackers estrangeiros, os promotores do FBI e do Departamento de Justiça se basearam nesses tipos de revelações de pesquisadores privados.
Pelo menos um agente do FBI e funcionários da Agência de Segurança Nacional e da Agência de Segurança Cibernética e Infraestrutura dos EUA participaram da conferência, um lembrete de como os funcionários do governo dependem dos dados mantidos por empresas de tecnologia para perseguir espiões e criminosos cibernéticos. Às vezes, esse trabalho não acontece em uma instalação classificada, mas nos corredores de um hotel de luxo.
A NSA Morgan Adamski, uma autoridade sênior da NSA, disse aos participantes da conferência que a pandemia de coronavírus mudou a forma como sua agência trabalhava com empresas privadas para proteger dados confidenciais visados por hackers.
“A pandemia realmente ajudou porque não girava mais em torno de grandes reuniões governamentais em uma sala, em um SCIF [Sensitive Compartmentalized Information Facility], onde você não podia usar nenhuma das informações”, disse Adamski, que dirige o Centro de Colaboração em Segurança Cibernética da NSA. , que trabalha com empreiteiros de defesa para atenuar o impacto de hackers estrangeiros.
Depois que os contratados de defesa dos EUA começaram a trabalhar em casa durante a pandemia, disse ela, hackers do governo chinês exploraram o software de rede privada virtual (VPN) que os contratados estavam usando. Um empreiteiro hackeado, que ela não nomeou, compartilhou dados com agências federais para que pudessem construir uma imagem mais clara do que estava acontecendo.
Questionado pela CNN se a NSA e outras agências federais que responderam aos hacks conseguiram expulsar os hackers chineses, Adamski disse que é um processo iterativo.
“Quando você fala sobre atores do estado-nação, você os expulsa, mas eles vão voltar”, disse Adamski, “especialmente se você é uma empresa de base industrial de defesa que está produzindo inteligência militar crítica para o Departamento de Defesa.”
Fonte: CNN
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
