Notícias

Hackers Chineses sob fogo: Ameaças globais e sanções internacionais

Descubra como o grupo APT31, supostamente ligado ao governo chinês, realizou ataques cibernéticos por mais de uma década, comprometendo empresas e autoridades políticas. Saiba como os EUA e o Reino Unido estão combatendo essa ameaça

Emanuel Negromonte
Check Point Software lança IA para evitar os novos ataques em compartilhamento online

Na última segunda-feira, 25 de março, a administração do presidente dos Estados Unidos, Joe Biden, anunciou uma acusação criminal e sanções contra um grupo de hackers chineses. Esse grupo, conhecido como APT31, é supostamente responsável por realizar ataques contra empresas nos EUA e funcionários do governo. O governo dos EUA acusou sete hackers ligados ao APT31.

Em uma medida relacionada, o governo britânico também anunciou sanções contra uma empresa de fachada e duas pessoas em conexão com uma violação na Comissão Eleitoral do Reino Unido. Segundo informações, o APT31 mirou empresas britânicas, estrangeiras e autoridades políticas por cerca de 14 anos.

Os especialistas da Check Point Software analisaram esses ataques e observaram que os governos do Reino Unido e dos EUA coordenaram ações contra o APT31. O grupo chinês tem foco em ciberespionagem de estado e realizou reconhecimento contra membros do Parlamento no Reino Unido. Além disso, comprometeu os sistemas da Comissão Eleitoral do Reino Unido e os registros de 40 milhões de eleitores. Nos EUA, o APT31 enviou mais de 10 mil e-mails maliciosos para jornalistas, políticos e empresas, com o objetivo de comprometer instituições governamentais, roubar segredos comerciais e reprimir críticos do governo chinês.

As sanções aplicadas parecem ser uma mensagem clara à China de que essas intrusões não serão toleradas. O APT31 está ativo há anos e lançou várias campanhas de hacking em todo o mundo. A equipe de pesquisadores da Check Point Research já escreveu extensivamente sobre o grupo, incluindo uma análise detalhada de como eles usam ataques de dia zero. O APT31 é supostamente dirigido pelo Ministério da Segurança do Estado da China e tem como alvo pessoas no Reino Unido, EUA e União Europeia.

Recentemente, o grupo também foi vinculado a um ataque ao servidor Microsoft Exchange no Reino Unido, que comprometeu dezenas de milhares de computadores. Essa ação contra Pequim destaca o foco crescente dos governos na ciberespionagem de estado. A atribuição da violação da Comissão Eleitoral do Reino Unido à China é um momento crucial nas relações diplomáticas. Embora a transparência sobre ameaças à segurança nacional e ao processo democrático seja importante, é essencial considerar a mensagem que isso envia a outros estados autoritários sobre a postura de cibersegurança do Reino Unido.

Esperamos que as lições aprendidas com esse incidente levem o governo do Reino Unido a abordar lacunas e vulnerabilidades para prevenir futuros ataques. Sergey Shykevich, gerente de Inteligência de Ameaças da Check Point Research, explicou que tanto o Reino Unido quanto os EUA alegaram que o APT31 usa técnicas tradicionais de phishing em seus ataques, incluindo o uso de links de rastreamento ocultos .

TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article LibreOffice 24.2.2 possui mais de 70 correções de bugs e já está disponível para download
Next Article Prevenção de fraudes no setor bancário: Tendências e soluções
Sair da versão mobile