0
0
O Departamento de Justiça anunciou acusações contra cinco supostos cidadãos chineses, acusados de hackear mais de 100 empresas nos Estados Unidos, incluindo empresas de tecnologia, fabricantes de jogos, universidades e think tanks.
Zhang Haoran e Tan Dailin foram acusados em agosto de 2019 com mais de duas dúzias de acusações de conspiração, fraude eletrônica, roubo de identidade e acusações relacionadas a invasão de computadores. Os promotores também adicionaram nove acusações adicionais contra Jiang Lizhi, Qian Chuan e Fu Qiang no mês passado.
Os promotores também acusaram dois empresários, que foram presos na Malásia, por seu papel na tentativa de lucrar com as invasões do grupo em empresas de jogos para roubar e vender bens digitais e moeda virtual.
“As acusações de hoje, as prisões relacionadas, apreensões de malware e outras infraestruturas usadas para realizar invasões e ações coordenadas de proteção do setor privado revelam mais uma vez a determinação do departamento de usar todas as ferramentas à sua disposição e colaborar com o setor privado e nações que apoiam o Estado de Direito no ciberespaço”, disse o procurador-geral assistente John C. Demers.
“Esta é a única maneira de neutralizar a atividade cibernética maliciosa do Estado-nação”, disse ele.
Os hackers são acusados de serem membros do grupo de hackers APT41, também conhecido como “Barium”, para roubar código-fonte, dados de clientes e outras informações comerciais valiosas de empresas nos EUA, Austrália, Brasil, Hong Kong, Coreia do Sul e outros países.
As acusações dizem que os hackers trabalhavam para uma empresa de fachada, Chengdu 404, que alega ser uma empresa de segurança de rede, mas os promotores dizem que era um disfarce para os hackers. Os supostos hackers usaram uma série de vulnerabilidades de segurança conhecidas para invadir empresas e lançar ataques contra as cadeias de suprimentos de uma empresa, permitindo que os hackers invadissem outras empresas. As acusações confirmam pesquisas anteriores da empresa de segurança FireEye que disseram que os hackers do APT41 usaram vulnerabilidades contra equipamentos de rede para invadir as redes de suas vítimas.
Os hackers também supostamente roubaram certificados de assinatura de código, que podem ser usados para enganar os computadores a pensar que o malware é de uma fonte legítima e segura de ser executada. No ano passado, o APT41 foi acusado de um ataque na cadeia de suprimentos da fabricante de computadores Asus, que viu os atacantes empurrarem um backdoor para pelo menos centenas de milhares de computadores usando os próprios servidores da empresa.
Prosecutors said the hackers tried to make money by launching ransomware attacks and cryptojacking schemes, which hijack computers with malware to mine cryptocurrency.
John Hultquist, senior director of analysis at Mandiant, said APT41 has been the “most prolific” Chinese threat group it’s tracked over the last year.
“This is a unique actor, who carries out global cyber espionage while simultaneously pursuing a criminal venture. Their activity traces back to 2012 when individual members of APT41 conducted primarily financially motivated operations focused on the video game industry before expanding into traditional espionage, most likely directed by the state. APT41’s ability to successfully blend their criminal and espionage operations is remarkable,” said Hultquist.
Após a ação dos indiciamentos, os promotores disseram que obtiveram mandados para apreender sites, domínios e servidores associados às operações do grupo, efetivamente desligando-os e dificultando suas operações.
Acredita-se que os supostos hackers ainda estejam na China, mas as alegações servem como um esforço de “nome e vergonha” empregado pelo Departamento de Justiça nos últimos anos contra atacantes cibernéticos apoiados pelo Estado.
FONTE: TECHCRUNCH