De acordo com um novo relatório de segurança publicado pela BlackBerry Ltd., vários grupos de hackers afiliados ao governo chinês estão se infiltrando em grandes centros de dados movidos a Linux em todo o mundo. Portanto, esses hackers apoiados pela China atacam servidores Linux por, pelo menos, uma década.
Embora o relatório também mencione a invasão de smartphones Android e máquinas Windows, o aspecto em relação ao Linux merece mais atenção, pois as máquinas baseadas em Linux são geralmente consideradas mais seguras.
Embora o Linux não seja a maior escolha no que diz respeito aos sistemas operacionais de desktop, é conhecido por alimentar cerca de 75% de todos os servidores da web e quase todos os sites populares e supercomputadores.
O que diferencia ainda mais o ataque aos servidores Linux é o fato de todos os grupos de ameaças executarem um ataque coordenado. Contudo, por sua vez, o ataque às máquinas Windows e Android era de natureza mais específica. Assim, suspeita-se que um grande volume de tráfego da Web, endereços IP confidenciais, segredos comerciais e dados do usuário tenham sido infiltrados.
O relatório, intitulado “Decade of the RATs: Novel Cross-Platform APT Attacks Targeting Linux, Windows and Android”, afirma que essa infiltração está ocorrendo há quase uma década. Foi descoberto que um total de cinco grupos de ameaças chinesas executaram ataques em várias plataformas no modo furtivo.
O governo chinês forneceu total apoio aos hackers
O relatório identificou que os empreiteiros civis foram os principais responsáveis por esses ataques em nome do governo chinês. Além disso, as autoridades os apoiaram prontamente com a infraestrutura, inteligência e ferramentas necessárias.
Indo além, descobriu-se que toda a operação consistia em encontrar e criar backdoors, ataques no nível de rootkit (para ser específico, dois rootkits de kernel) e ambientes de construção on-line que eram difíceis de detectar. Os pesquisadores, como resultado, previram que a baixa taxa de detecção poderia ter resultado em um grande número de sistemas afetados.
O relatório da BlackBerry se tornou ainda mais importante após a atual situação da COVID-19. A pandemia forçou um grande número de trabalhadores a trabalhar em casa. Como resultado, sistemas e data centers críticos ficam expostos com pessoal de segurança insuficiente para proteger as instalações.
Esta pesquisa mostra uma imagem de um esforço de espionagem visando a espinha dorsal da infra-estrutura de rede de grandes organizações que é mais sistêmica do que se acreditava anteriormente, de acordo com John McClurg, diretor de segurança da informação da Blackberry.
Fonte: Fossbytes