Clique e receba as novidades quentinhas no Telegram

Uma pesquisa feita recentemente teria sugerido que uma ferramenta de “hacking” feita pela Agência de Segurança Nacional (NSA) foi roubada há anos por um grupo de hackers chineses. Além disso, que, em seguida, teriam usado a ferramenta contra alvos dentro dos Estados Unidos.

Experimento mostra que micróbios da Terra podem sobreviver em Marte

O grupo acusado por ter roubado é conhecido como APT 31 e seria bancado pelo próprio governo chinês. De acordo com evidências que foram encontradas por pesquisadores da empresa de segurança Check Point Research, os hackers teriam extraído o código de uma ferramenta da NSA no ano de 2014. Dessa forma, para que fosse adaptada de modo a servir para operações próprias de hacking.

Os desenvolvedores da ferramenta a apelidaram de “Jian”. Além disso, da qual, entre os feitos alcançados, ajudou os hackers a conseguir acesso ainda mais profundo dentro do sistema da NSA. A Check Point disse que o APT 31 teria usado a ferramenta por pelo menos 3 anos, de 2014 a 2017. Ou seja, até que a Microsoft corrigisse a vulnerabilidade. Uma das principais vitimas dos hackers teria sido a empresa Lockheed Martin, que hoje é a maior produtora de peças militares em todo o mundo. Para se ter uma dimensão, 95% de todo seu orçamento vem de contratos de compra feito pelo Departamento de Defesa dos EUA e agências governamentais.

Mais detalhes sobre o grupo de hackers chineses

Há um senso de que armas cibernéticas da NSA tenham sido roubadas por hackers muitas vezes antes. Além disso, que, de algum jeito, fosse relacionado com o exploit descoberto recentemente. Talvez o incidente mais notável teria ocorrido em 2017, quanto algumas plataformas mais horrendas da agência foram jogadas na internet por um grupo que se auto denominava “Shadow Brokers” (algo como “Agentes Sombrios”, na tradução livre). Usando meios que ainda não se pode explicar, os hackers conseguiram colocar as mãos nas ferramentas usadas pela Tailored Access Operations (também chamada de “Equation Group”), o grupo de hackers da NSA encarregados de criar e desenvolver armas cibernéticas avançadas.

Segundo os pesquisadores da Check Poin, o Jian também é uma ferramenta do Equation Group. Entretanto, há fortes indícios de que a ferramenta tenha sido roubada antes do vazamento do Shadow Brokers em 2017. Eles acreditam que a China poderia ter interceptado ferramentas da NSA se tivesse consciência de que a agencia dos Estados Unidos estavam hackeando sistemas e máquinas chinesas.

Os pesquisadores escrevem:

“Tendo datado as amostras do APT31 para três anos antes do [vazamento] Shadow Broker, nossa estimativa é que essas amostras de exploit do Equation Group (ou seja, uma das ferramentas cibernéticas da NSA) poderiam ter sido adquiridas pelo grupo chinês APT 31 de uma destas maneiras:

Capturadas durante uma operação de rede do Equation Group em um alvo chinês;

Capturadas durante uma operação do Equation Group em uma rede de terceiros que também foi monitorada pelo grupo APT 31;

Por fim, capturadas pelo APT 31 durante um ataque à infraestrutura do Equation Group.”

Conclusão

O pseudo grupo de hackers chineses responsáveis pelo Jian é famoso por ser especializado em roubo de propriedade intelectual. o time também utiliza apelidos coloridos, como “Zircônio” e “Panda do Julgamento”. Ou seja, provavelmente para evitar investigações mais detalhadas. A empresa de segurança FireEye diz que os criminosos têm uma ampla lista de vítimas, o que inclui “governos, organizações financeiras internacionais e organizações aeroespaciais e de defesa” e “alta tecnologia, construção e engenharia, telecomunicações, mídia e seguros”. Por fim, os hackers também já foram ligados a invasões de campanhas eleitorais dos Estados Unidos, o que inclui a do recém-presidente eleito, Joe Biden.

O que você achou sobre os hackers chineses? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar em “Canal do Telegram” que está localizado no canto superior direito da página!