PUBLICIDADE
Topo

Grupo hacker ligado ao governo chinês retoma espionagem e ataques globais

iStock
Imagem: iStock

De Tilt, em São Paulo

01/01/2020 11h01

Discretamente, um grupo de hackers chamado APT20, que trabalha para apoiar os interesses do governo chinês, tem retomado suas atividades. A informação foi dada pela Fox-IT, empresa de segurança com sede na Holanda. Segundo último relatório da companhia, os ataques atingiram empresas e órgãos oficiais de 10 países, incluindo Brasil, EUA, México e diversos países da Europa.

O grupo era considerado inativo, mas se descobriu que nos últimos dois anos ele tem roubado senhas, driblado a autenticação em dois fatores e coletado dados para espionar, de acordo com pesquisadores. Os hackers chineses realizaram uma campanha global contra setores como aviação, construção civil, finanças, assistência médica, seguros, jogos de azar e energia, diz o documento.

Os hackers geralmente conseguem acessar os sistemas de uma organização explorando uma vulnerabilidade em servidores de internet operados pela empresa ou agência governamental. Eles então avançavam para identificar pessoas — geralmente administradores de sistemas — com acesso privilegiado às partes mais sensíveis da rede de computadores, de acordo com o relatório da Fox-IT.

Entre 2009 e 2014, o APT20 — também conhecido como Violin Panda e th3bug — foi associado a campanhas de hackers que atacaram universidades, militares, sistemas de saúde e empresas de telecomunicações.

"Muita gente pensava que esse grupo havia desaparecido ou não existia mais", disse Frank Groenewegen, principal especialista em segurança da Fox-IT. "Mas o que descobrimos é que esse grupo vem operando internacionalmente novamente e hackeando muitas empresas."

A Fox-IT descobriu a onda de ataques de hackers do grupo no terceiro trimestre de 2018 ao realizar uma análise de sistemas de informática que tinham sido comprometidos, disse Groenewegen. A partir da descoberta inicial, os pesquisadores conseguiram seguir um rastro digital e encontraram dezenas de ataques semelhantes aparentemente executados pelo mesmo grupo.

Houve pelo menos um alvo na China, uma empresa de semicondutores, mas Groenewegen não quis identificar as empresas e organizações atacadas.

Um representante do governo chinês não retornou uma solicitação de comentário. (Com Bloomberg)

SIGA TILT NAS REDES SOCIAIS

Hacker