Empresa de segurança chinesa diz que hackers da CIA atacam a China desde 2008

Empresa de segurança chinesa diz que hackers da CIA atacam a China desde 2008
Imagem: Reprodução | Bleeping Computer.

A fornecedora de segurança chinesa Qihoo 360 diz que hackers da CIA atacam organizações da China há 11 anos, visando vários setores da indústria e agências governamentais.

A Qihoo 360 alega no relatório (sem detalhes técnicos) que “o grupo de hackers da CIA (APT-C-39)” visou uma multidão de empresas chinesas entre setembro de 2008 e junho de 2019, com foco em “organizações da aviação, instituições de pesquisa científica”, indústria de petróleo, empresas de internet e agências governamentais”.

Hackers da CIA atacam a China desde 2008

O relatório da Qihoo 360 diz:

Especulamos que nos últimos onze anos de ataques de infiltração, a CIA talvez já tenha captado as informações comerciais mais classificadas da China, até mesmo de muitos outros países do mundo.

Se o palpite for verdadeiro, que coisas inesperadas a CIA fará se tiver informações tão importantes e confidenciais?

Empresa de segurança chinesa diz que hackers da CIA atacam a China desde 2008
Crédito da imagem: Qihoo 360.

O APT-C-39 usou ferramentas de ataque da CIA e NSA

Além disso, a empresa de segurança chinesa diz que seus pesquisadores conectaram as campanhas de hackers APT-C-39 à CIA (Agência Central de Inteligência dos EUA) com base em malware usado durante os ataques que duraram 11 anos, incluindo o backdoor Fluxwire e o malware Grasshopper.

As informações de documentação sobre essas ferramentas vazaram pelo WikiLeaks em março de 2017, com o site de vazamentos dizendo na época que ele também tinha “a maioria do arsenal de hackers da [CIA], incluindo malware, vírus, trojans, explorações armadas de ‘dia zero’, sistemas remotos de controle e documentação associada”.

A Qihoo 360 descobriu que “os detalhes técnicos da maioria das amostras do APT-C-39 são consistentes com os descritos nos documentos do Vault 7”. Além disso, a empresa notou que “antes que a arma cibernética do Vault 7 fosse divulgada pelo WikiLeaks, o APT-C-39 já usava armas cibernéticas relevantes contra alvos na China”.

Além disso, a equipe chinesa alega que as campanhas de hackers APT-C-39 também usaram ferramentas conectadas à Agência de Segurança Nacional dos EUA (NSA). Os pesquisadores chineses foram capazes de detectar o plugin de roubo de dados WISTFULTOOL. Ele foi usado “em um ataque contra uma grande empresa de internet na China em 2011”.

O tempo de compilação de armas do grupo APT-C-39 também localiza o grupo de hackers no fuso horário dos EUA. De acordo com a Qihoo 360:

O tempo de compilação das amostras capturadas está alinhado com o horário comercial norte-americano.

Empresa de segurança chinesa diz que hackers da CIA atacam a China desde 2008
Crédito da imagem: Qihoo 360.

Hackers da CIA também foram rastreados por outras empresas de segurança

A Qihoo 360 não é a única fornecedora de segurança que rastreia as campanhas de hackers da CIA. Por exemplo, a Kaspersky e a Symantec também rotularam as ferramentas como Lamberts e Longhorn, respectivamente.

Os pesquisadores da Kaspersky monitoram as atividades de hackers da CIA desde 2008 (correspondendo às reivindicações da Qihoo 360). Por outro lado, os dados de monitoramento da Symantec remontam a pelo menos 2011. Eles destacam que 40 alvos de aproximadamente 16 países foram comprometidos em vários setores da indústria no Oriente Médio, Europa, Ásia e África.

Além disso, os hackers da CIA foram mencionados como os responsáveis por ataques a empresas de aviação domésticas chinesas no final de 2018 pelo grupo chinês de segurança cibernética Qi-Anxin em um relatório de setembro de 2019, conforme reportado pelo site ZDNET.

Os pesquisadores da Qi-Anxin fizeram a conexão com os grupos de hackers da CIA depois de detectar o backdoor Fluxwire sendo usado durante o ataque.

Fonte: Bleeping Computer

Acesse a versão completa
Sair da versão mobile