Hackers chineses mudaram a estratégia e agora preferem atacar as redes de empresas privadas nos Estados Unidos
Pesquisadores do Google divulgaram detalhes de uma investigação que apontou uma mudança nos ataques cibernéticos praticados por hackers chineses contra alvos americanos. De acordo com a divisão Mandiant de segurança, cibercriminosos sediados na China e patrocinados pelo governo chinês, desenvolveram técnicas sofisticadas que conseguem burlar as ferramentas de segurança convencionais, permitindo a invasão de arquivos maliciosos em redes governamentais e empresariais para espionar as vítimas sem que elas percebam que estão sendo monitoradas.
Os peritos em segurança do Google descobriram unidades de sistemas que normalmente não eram alvos de espionagem cibernética. Em vez de se infiltrar nos sistemas por trás do firewall corporativo, agora os ciberataques comprometem os dispositivos na borda da rede – às vezes os próprios firewalls – direcionando os ataques contra softwares proprietários, criados sob medida para as empresas, porque normalmente esses programas são executados em computadores que não incluem antivírus ou software de detecção de endpoint, o ponto final da rede.
Os ataques exploram falhas ainda não descobertas nos sistemas, o que, para os especialistas do Google, é um novo nível de engenhosidade e sofisticação. Os peritos vinculam esse grupo de hackers ao governo chinês por três motivos. O perfil das vítimas é sempre o mesmo e algumas foram atacadas várias vezes; o alto grau de inovação e sofisticação observados e o nível de recursos empregados exigem investimento massivo, o que hackers comuns não teriam como fazer; e por fim, a técnica de invadir sistemas com base em código de malware obscuro é frequentemente associada a agentes de ameaças baseados na China.
Novo alvo de ataques
Os peritos apontaram que os últimos ataques cibernéticos vindos da China contra os EUA atingiram alguns poucos alvos governamentais e empresas de alto valor e se tornaram mais concentrados em clientes de redes privadas, que agora constituem o mais novo alvo dos invasores chineses, segundo a divisão de segurança do Google.
Essa mudança de perfil dos hackers talvez se explique pela dificuldade que as vítimas têm de detectar que estão sob um ataque cibernético invisível. O método de ataque é difícil de ser detectado pelos sistemas de segurança comuns e é exponencialmente mais difícil para as vítimas descobrirem essas invasões por conta própria.
China e Estados Unidos trocam acusações mútuas sobre suspeitas de espionagem. Os Estados Unidos manifestaram preocupação com a amplitude da espionagem chinesa contra o Ocidente, após a descoberta de um suposto balão de vigilância chinês que invadiu o espaço aéreo dos EUA e foi abatido pela Força Aérea Americana e há uma forte pressão em Washington para proibir o aplicativo de mídia social TikTok no mercado americano devido a rumores de quebra de segurança de dados.