Hackers patrocinados por governo chinês abrem negócios na Darknet

O Chefe de Segurança da Informação (CISO) de uma empresa especializada em obtenção de inteligência sobre atividades criminosas, nos cantos mais escuros da internet, revelou a existência de mercados privados geridos pelos ciberespiões da China.

Ed Alexander é CISO na empresa DBI, com sede na Califórnia. Em uma entrevista por telefone, Alexander disse que esses mercados privados estão onde muitos hackers, que são patrocinados pelo governo da China, fazem um trabalho paralelo e vendem dados roubados para os mais altos licitantes.

“Sua primordial lealdade é com a China. Sua fidelidade secundária é para si mesmo”, disse Alexander.

A DBI treina e gerencia agentes de aluguel da “darknet”, que realizam operações de inteligência humana (HUMINT) neste ambiente, e Alexander supervisiona as maiores equipes do cyber-HUMINT no mundo.

Ao contrário dos relatórios que dizem que hackers estatais da China são desajeitados e pouco qualificados, Alexander disse que nos 10 anos das operações de cyber-HUMINT, desde sua implantação, “estas são as pessoas mais sofisticadas que já vi”.

Mesmo hackers estatais de outras nações, como aqueles do Exército Eletrônico da Síria, “estão longe da sofisticação dos chineses”, disse ele.

A Internet Invisível

A internet possui dois lados. A parte que mais usamos é chamada de Clearnet ou Surface Net, e inclui todas as partes da internet que são pesquisáveis ​​e facilmente acessíveis. A outra parte da internet é a deep(profunda) Web, que constitui cerca de 94% da internet real e inclui todos os dados que os engenhos de busca não podem ver.

Dentro da deep Web existem sites escondidos que só podem ser acessados ​​utilizando ferramentas especializadas, tais como o navegador The Onion Route(TOR). Esta parte da internet é chamada de Darknet, e enquanto ela possui vários sites benignos, também abriga o lar de mercados negros digitais, tais como a “Silk Road (Rota da Seda)”, que vende drogas ilegais e armas de fogo.

A parte da darknet que a DBI lida é, no entanto, ainda mais profunda. Ela capta inteligência somente através de convite e fóruns privados são onde os verdadeiros cibercriminosos desenvolvem a suas atividades.

Leia também:
• Anonymous vazam informações de 47 websites do regime chinês e mais
Hackers chineses despejam seus vírus online
Facebook e Twitter são acusados por muçulmanos na Inglaterra de permitir ‘islamofobia’ dos usuários

A abordagem da DBI está em nítido contraste com as novas startups de inteligência da darknet, que só coletam dados fora dos fóruns abertos darknet. A DBI é a única empresa que oferece agentes de aluguel cyber-HUMINT, e ela é procurada por empresas como as listadas na Fortune 500, ações que requerem o cumprimento da lei, corpos militares e agências de inteligência em todo o mundo.

Alexander comparou o ambiente na darknet ao de um ecossistema de gangues. Novas pessoas na darknet não são vistas como sendo parte das gangues. “Elas são apenas pessoas de fora navegando”, disse ele, e elas estão sempre alheias às discussões que acontecem entre as organizações que executam o show.

Ele disse que nessas comunidades, a DBI presencia discussões em que redes governamentais e empresariais são alvejadas, quais delas já foram violadas e quais tiveram seus dados vendidos pela melhor oferta.

Hackers Estatais da China

Quando se trata da darknet chinesa, os fóruns mais públicos são normalmente utilizados pelos hackers menos experientes. Os mercados operados pelos hackers estatais são muito mais difíceis de acessar.

Alexander afirmou que esses hackers disseram a seus agentes que eles são patrocinados pelo Estado. “Eles nos disseram que trabalham para a China”, afirmou Alexander.

Os mercados da darknet usados ​​por hackers estatais da China têm um processo de acesso em três etapas exclusivo para convidados.

Todos os candidatos a membros precisam ser indicados por um membro conhecido de um dos administradores do site para aprovação. No passo 2, eles devem ser assegurados por pelo menos cinco internautas da darknet conhecidos e de confiáveis ​​status de escalão. Finalmente, cada comprador precisa demonstrar que tem pelo menos US $ 100.000 em bitcoins em uma carteira digital que deverá ter existência comprovada. Somente depois de passar pelo processo de habilitação, um novo membro obtém acesso a compras e pode interagir com outros membros.

A maioria dos seus clientes são representantes de Estados-nação, e Alexander diz que há compradores de um surpreendentemente grande número de países em seus mercados, incluindo Rússia e Irã.

Ele afirma que os hackers estatais chineses vendem seus serviços para “qualquer país que tenha dinheiro suficiente para pagá-los – fazem isso pelo dinheiro”, mas observou que eles estritamente não vendem para representantes de organizações terroristas.

A darknet é um negócio paralelo para os hackers chineses, disse Alexander. Enquanto violam redes para seus trabalhos do dia-a-dia para o regime chinês, eles muitas vezes roubam dados adicionais que podem ser vendidos no mercado negro.

Hackers estatais chineses são muitas vezes vistos como desajeitados. Durante um bloco do programa “60 Minutes”, em outubro de 2014, o diretor do FBI, James Comey, disse: “Eu acho eles meio parecidos com um ladrão bêbado. Eles  chutam a porta da frente, derrubam o vaso, e  vão saindo com o seu aparelho de televisão”.

Porém, a informação da DBI mostra um quadro diferente. Os hackers estatais chineses violam redes sob contrato, roubam o que foram contratados para roubar, em seguida, levam qualquer outra coisa que eles possam vender.

Ele também observou que os hackers tratam isso tudo como um negócio “Eles nunca revenderão as informações.” Parece que há uma espécie de honra entre estes ladrões.

 
Matérias Relacionadas