EUA acusam hackers chineses de invadir NASA, HP, IBM e outras organizações
Dois chineses foram acusados pelos EUA de integrar o APT10, grupo hacker que teria conduzido ações de ciberespionagem em prol do governo chinês
Dois chineses foram acusados pelos EUA de integrar o APT10, grupo hacker que teria conduzido ações de ciberespionagem em prol do governo chinês
O clima de tensão entre Estados Unidos e China perdura neste fim de ano: recentemente, dois chineses foram acusados pelo Departamento de Justiça norte-americano (DOJ, na sigla em inglês) de integrar um grupo hacker que roubou dados de pelo menos 45 empresas e organizações governamentais, entre elas, NASA, HP e IBM.
Para ser mais preciso, Zhu Hua e Zhang Shilong, os dois chineses acusados, foram associados ao Advanced Persistent Threat 10 (APT10), grupo de ciberespionagem que, no entendimento das autoridades norte-americanas, trabalha em prol dos interesses do governo chinês, tendo como alvo principalmente companhias e órgãos do governo de países como Estados Unidos e Japão, além de potências europeias.
Zhu Hua e Zhang Shilong receberam três acusações: invasão de computadores, conspiração para fraude eletrônica e roubo de identidade. As investigações apontam que essas ações levaram à captura de centenas de gigabytes de dados sensíveis de organizações norte-americanas ligadas a diversas áreas: petróleo e gás, TI e comunicações, aviação, tecnologia espacial, entre outras.
No documento de acusação, apenas NASA e o Centro de Voos Espaciais Goddard foram citados como alvos do APT10, mas a Reuters aponta que HP e IBM estão entre as 45 organizações atacadas pelo grupo, bem como clientes dessas companhias.
Os ataques foram conduzidos durante vários anos — calcula-se que desde 2006, quando o APT10 foi criado, com intensificação das atividades a partir de 2014 — e usaram inclusive táticas de spear phishing: em vez de direcionar um ataque de phishing a alvos aleatórios, esse tipo de ação tem como foco indivíduos ou grupos muito específicos.
Só para dar uma ideia da sofisticação das invasões, estima-se que dados pessoais de mais de 100 mil funcionários da Marinha dos Estados Unidos tenham sido capturados. Entre esses dados estão informações de salários e seguro social.
Todas essas ações teriam como finalidade o roubo de segredos industriais, comerciais ou de segurança. Para Christopher Wray, diretor do FBI, a China quer “simplesmente substituir os Estados Unidos como superpotência líder, e eles estão usando métodos ilegais para chegar lá”.
Zhu Hua e Zhang Shilong provavelmente estão na China, portanto, é pouco provável que sejam detidos. De todo modo, o governo de Donald Trump usou como base a acusação contra eles para romper de vez um acordo firmado em 2015 entre Barack Obama e o presidente chinês Xi Jinping com o qual os dois países se comprometeram a não conduzir, um contra o outro, ataques cibernéticos e ações de ciberespionagem.
Por meio do seu Ministério de Relações Exteriores, o governo chinês nega os ataques e pede para os Estados Unidos retirarem as acusações sob risco de haver grande abalo nas relações entre os dois países.
O governo chinês declarou ainda que os Estados Unidos atribuem à China ações condenáveis que eles mesmo praticam.
Quer apostar quanto que 2019 vai ser um ano ainda mais tenso entre China e Estados Unidos?
Com informações: The Verge, TechCrunch.
{{ excerpt | truncatewords: 55 }}
{% endif %}