China orquestra esquema de espionagem digital há pelo menos 10 anos

Um relatório de segurança da BlackBerry Cylanc expôs as táticas do governo da China para praticar espionagem industrial e governamental, utilizando cinco grupos hackers locais que realizam ataques contra servidores há, pelo menos, 10 anos.

As táticas de ameaça persistente têm como alvo preferencial servidores Linux, que garantem a operação da esmagadora maioria dos órgãos federais internacionais e companhias de todo o mundo, o que significa que uma exploração bem-sucedida também poderia ser valiosa.

O estudo descreve os trabalhos ligados ao governo chinês como uma verdadeira guerra virtual, com hackers visando, principalmente, infraestruturas baseadas em Linux, mas também equipamentos Windows e Android.

De acordo com Eric Cornelius, arquiteto-chefe de produto da BlackBerry, citado pelo Threat Vector, os hackers aproveitaram-se do facto de especialistas corporativos de TI normalmente se preocuparem mais com os aparelhos dos funcionários, mais suscetíveis a problemas, acabando por deixar os servidores de lado.

“[Esses sistemas] normalmente não são voltados para os utilizadores e a cobertura acaba por ser escassa. Os grupos concentraram-se nessa lacuna e aproveitaram-na durante anos, roubando propriedade intelectual sem que ninguém percebesse”, afirma.

Além dos Governos, principal alvo das operações, o estudo indica os setores de defesa, tecnologia, telecomunicações, manufatura, indústria farmacêutica e jogos como os mais atingidos. O relatório aponta que praticamente todos os segmentos da indústria foram alvo, em maior ou menor grau.

Os países envolvidos não foram revelados, mas o estudo fala em dezenas deles, sugerindo também a coordenação entre os grupos a serviço da China, com o partilhamento de técnicas de espionagem e de brechas de segurança encontradas nas empresas que foram afetadas.

As operações também se concentravam nutras atividades, como a monitorização de populações ou tentativas de obter estratégias militares confidenciais, além da prática de crimes cibernéticos que financiavam os trabalhos.

O sucesso dos atacantes aumentou com as medidas de isolamento para contenção do coronavírus, que levou muita gente a trabalhar em casa.

“As ferramentas usadas nestas campanhas persistentes já estão sendo empregadas para [que os hackers] se aproveitem do período de home office e do menor número de profissionais de segurança a lidar com sistemas críticos”, explicou Cornelius. “A maioria dos trabalhadores deixou os escritórios em resposta à pandemia, mas as propriedades intelectuais e segredos continuam no data center.”

O alcance das operações é tamanho que estão em andamento mais de mil investigações por 56 escritórios do FBI espalhados pelos Estados Unidos.

Os ataques têm utilizado uma combinação de malwares para telemóveis e computadores como forma de garantir a espionagem de empresas e uma porta de entrada sempre aberta para os hackers.

De acordo com Cornelius, o melhor caminho para evitar intrusões desse tipo é aplicar uma política global de segurança para as companhias, que envolve desde atualizações em servidores e do próprio kernel do Linux até o uso de soluções de proteção em telemóveis e computador.

O especialista sugere ainda uma análise do tráfego na rede, com os indicadores a poder apontar uma possível intrusão e redirecionamento de informações.

ZAP // Canaltech

PARTILHAR

1 COMENTÁRIO

RESPONDER

Bolsonaro garante que irá à Assembleia Geral da ONU mesmo sem estar vacinado

O Presidente brasileiro, Jair Bolsonaro, que recusa vacinar-se contra a covid-19, afirmou que participará ainda assim na Assembleia Geral da ONU, na próxima semana, em Nova Iorque, onde deverá ser exigido um certificado de vacinação. "Estarei …

PCP e Bloco defendem que há mais vida além do défice (e exigem "resposta aos problemas sociais")

A frase é de Jorge Sampaio, mas PCP e Bloco de Esquerda têm defendido a mesma ideia a cada oportunidade: há mais vida além do défice e combater as consequências económicas, sociais e financeiras da …

Roma ganhou por 5-1 mas Mourinho avisa: "Temos de falar com São Pedro"

Estreia dos italianos na fase de grupos Liga Conferência Europa da UEFA terminou com goleada sobre o CSKA Sofia mas, mesmo assim, o treinador da Roma não gostou do que viu. Nuno Espírito Santo e José …

Patrões querem testes obrigatórios nas empresas (com trabalhador a cobrir os custos)

António Saraiva, líder da Confederação Empresarial de Portugal (CIP), defende a criação de legislação que obrigue os trabalhadores a serem testados à covid-19. Em declarações à Renascença, o líder do CIP conta que há empresas com …

Uma cidade romana submersa renasce na Turquia

Uma parte submersa da antiga cidade romana de Augusta ressurgiu depois de o nível da água do lago Seyhan ter descido devido à seca em Adana, no sul da Turquia. A cidade foi fundada por Tibério, …

Apoio a pais de crianças em isolamento profilático mantém-se a 100%

Os pais de crianças que têm de ficar em isolamento profilático têm direito a subsídio pago. A regra é válida para crianças menores de 12 anos. O subsídio pago aos trabalhadores que têm de ficar em …

Barbosa Ribeiro, que não quer ser o Rei Sol, distribuiu álcool gel para "desinfetar" a Câmara

Tiago Barbosa Ribeiro, candidato socialista à Câmara Municipal do Porto, rejeita a ideia de que não é muito conhecido, afasta a ambição de querer ser o "Rei Sol" e admite ficar na Invicta nos próximos …

Coronavírus: há 21 mil anos a causar pandemias

Os coronavírus só foram identificados como distintos dos vírus da gripe nos anos 60 do século passado, e neste houve apenas duas pandemias de coronavírus —  MERS e SARS — registadas antes da atual, mas …

Parlamento discute propostas para travar preços dos combustíveis e da eletricidade

Os deputados votam esta sexta-feira, no Parlamento, o diploma do Governo para limitar as margens de combustíveis, assim como uma série de outras propostas sobre energia, da responsabilidade de vários partidos. O Governo aprovou em julho, …

Marcelo admite que se "fechou uma página" - mas já deixou recados para o Natal

O Presidente da República, Marcelo Rebelo de Sousa, afirmou esta quinta-feira que Portugal é visto por outros países europeus como exemplo pela taxa de vacinação e combate à covid-19, mas que este "é um processo …