Um relatório de segurança da BlackBerry Cylanc expôs as táticas do governo da China para praticar espionagem industrial e governamental, utilizando cinco grupos hackers locais que realizam ataques contra servidores há, pelo menos, 10 anos.
As táticas de ameaça persistente têm como alvo preferencial servidores Linux, que garantem a operação da esmagadora maioria dos órgãos federais internacionais e companhias de todo o mundo, o que significa que uma exploração bem-sucedida também poderia ser valiosa.
O estudo descreve os trabalhos ligados ao governo chinês como uma verdadeira guerra virtual, com hackers visando, principalmente, infraestruturas baseadas em Linux, mas também equipamentos Windows e Android.
De acordo com Eric Cornelius, arquiteto-chefe de produto da BlackBerry, citado pelo Threat Vector, os hackers aproveitaram-se do facto de especialistas corporativos de TI normalmente se preocuparem mais com os aparelhos dos funcionários, mais suscetíveis a problemas, acabando por deixar os servidores de lado.
“[Esses sistemas] normalmente não são voltados para os utilizadores e a cobertura acaba por ser escassa. Os grupos concentraram-se nessa lacuna e aproveitaram-na durante anos, roubando propriedade intelectual sem que ninguém percebesse”, afirma.
Além dos Governos, principal alvo das operações, o estudo indica os setores de defesa, tecnologia, telecomunicações, manufatura, indústria farmacêutica e jogos como os mais atingidos. O relatório aponta que praticamente todos os segmentos da indústria foram alvo, em maior ou menor grau.
Os países envolvidos não foram revelados, mas o estudo fala em dezenas deles, sugerindo também a coordenação entre os grupos a serviço da China, com o partilhamento de técnicas de espionagem e de brechas de segurança encontradas nas empresas que foram afetadas.
As operações também se concentravam nutras atividades, como a monitorização de populações ou tentativas de obter estratégias militares confidenciais, além da prática de crimes cibernéticos que financiavam os trabalhos.
O sucesso dos atacantes aumentou com as medidas de isolamento para contenção do coronavírus, que levou muita gente a trabalhar em casa.
“As ferramentas usadas nestas campanhas persistentes já estão sendo empregadas para [que os hackers] se aproveitem do período de home office e do menor número de profissionais de segurança a lidar com sistemas críticos”, explicou Cornelius. “A maioria dos trabalhadores deixou os escritórios em resposta à pandemia, mas as propriedades intelectuais e segredos continuam no data center.”
O alcance das operações é tamanho que estão em andamento mais de mil investigações por 56 escritórios do FBI espalhados pelos Estados Unidos.
Os ataques têm utilizado uma combinação de malwares para telemóveis e computadores como forma de garantir a espionagem de empresas e uma porta de entrada sempre aberta para os hackers.
De acordo com Cornelius, o melhor caminho para evitar intrusões desse tipo é aplicar uma política global de segurança para as companhias, que envolve desde atualizações em servidores e do próprio kernel do Linux até o uso de soluções de proteção em telemóveis e computador.
O especialista sugere ainda uma análise do tráfego na rede, com os indicadores a poder apontar uma possível intrusão e redirecionamento de informações.
ZAP // Canaltech
Enfim, nada que os ianques tanbém não façam… aos seus “aliados”, ou melhor “servos”…