China estaria por trás de novo exército mercenário de hackers

Metade dos presentes em conferência de hackers diz que EUA estão perdendo ciberguerra
Um edifício de 12 andares no subúrbio de Gaoqiao, norte de Shanghai, China, que segundo a empresa de segurança na internet Mandiant, é a sede de um grupo de hackers coordenado por militares chineses (Peter Parks/AFP/Getty Images)
Um edifício de 12 andares no subúrbio de Gaoqiao, norte de Shanghai, China, que segundo a empresa de segurança na internet Mandiant, é a sede de um grupo de hackers coordenado por militares chineses (Peter Parks/AFP/Getty Images)

Ciberataques recentes que seriam originários da China surpreenderam a indústria de segurança. Um grupo de hackers descobriu uma vulnerabilidade única no Internet Explorer que colocou os especialistas de segurança em alerta máximo e dois outros grupos de hackers seriam mercenários realizando ataques patrocinados pelo Estado chinês.

Enfrentando crescentes ataques patrocinados pelo Estado, cerca de 58% dos profissionais de segurança na conferência de hacker ‘Black Hat USA 2013’, em Las Vegas, acreditam que os Estados Unidos estão perdendo a batalha cibernética.

A opinião vem de cerca de 200 profissionais de segurança no Black Hat, pesquisados pelo Lieberman Software. A conferência atrai pessoas que vão de hackers mal-intencionados até ativistas e profissionais de segurança de grandes empresas e governamentais.

Ataques recentes fundamentam suas preocupações. Um ciberataque anunciado em 21 de setembro pela FireEye, apelidado de “DeputyDog”, mostrou que hackers haviam encontrado uma vulnerabilidade ‘dia-zero’ no Internet Explorer 8 e 9. A empresa de segurança FireEye acredita que o grupo por trás do ataque é o mesmo que invadiu a empresa de segurança Bit9 em fevereiro, que seria trabalho de hackers chineses.

Uma vulnerabilidade dia-zero é aquela cuja violação não pode ser resistida. As empresas frequentemente corrigem vulnerabilidades dia-zero quando as encontram, no entanto, até 30 de setembro, a Microsoft ainda não tinha lançado um pacote de atualização e correção para o ataque DeputyDog.

A FireEye descobriu que o DeputyDog visava redes de computadores no Japão, mas os resultados das empresas de segurança Websense e AlienVault dizem que organizações em Taiwan também poderiam ser alvos.

Logo depois, um grupo de mercenários-hackers foi descoberto numa campanha de ciberespionagem contra alvos na Coreia do Sul e Japão, que visava a rede de abastecimento de empresas ocidentais. A empresa de segurança Kaspersky anunciou o ataque, apelidado de “Icefog”, em 26 de setembro.

Embora especialistas da Kaspersky não tenham atribuído o ataque a um país específico, eles disseram ao The Register que os hackers por trás da campanha eram os mesmos que lançaram um ataque contra a Dieta japonesa em 2011, que seria trabalho de hackers chineses. Algumas mensagens e códigos usados no ataque também estavam em chinês.

O grupo por trás do Icefog é o segundo grupo de mercenários-hackers descoberto recentemente. Em 17 de setembro, a empresa de segurança Symantec publicou conclusões sobre um grupo de mercenários-hackers que chamou de “Hidden Lynx” e descreveu-o como um grupo de elite de hackers chineses com uma “voracidade e determinação” que supera até mesmo os hackers-militares chineses.

Profissionais de segurança estão cientes das ameaças em evolução, segundo o levantamento do Black Hat. Enquanto 62% dos entrevistados disseram que acreditam que sua organização será alvo de um ataque patrocinado pelo Estado nos próximos seis meses, eles reconhecem que isso pode ser apenas o começo. Cerca de 96% acredita que a pirataria piorará.

 
Matérias Relacionadas