Hackers apoiados pela China atacaram servidores Linux por uma década

De acordo com um relatório da BlackBerry Ltd., Hackers apoiados pela China atacaram servidores Linux por uma década. Confira os detalhes desse relatório.

Normalmente, servidores Linux são considerados bastante seguros. Infelizmente, isso não garante que ele não sejam invadidos.

Hackers apoiados pela China atacaram servidores Linux por uma década
Hackers apoiados pela China atacaram servidores Linux por uma década

De acordo com um novo relatório de segurança publicado pela BlackBerry Ltd., vários grupos de hackers afiliados ao governo chinês estão se infiltrando em grandes centros de dados movidos a Linux em todo o mundo.

Hackers apoiados pela China atacaram servidores Linux por uma década

Embora o relatório também mencione a invasão de smartphones Android e máquinas Windows, o ângulo do Linux merece mais atenção, pois as máquinas baseadas em Linux são geralmente consideradas mais seguras.

Ainda que, para algumas pessoas, o Linux não seja a melhor escolha no que diz respeito aos sistemas operacionais de desktop, ele é conhecido por alimentar cerca de 75% de todos os servidores da Web e quase todos os sites populares e supercomputadores.

O que diferencia ainda mais o ataque aos servidores Linux é o fato de todos os grupos de ameaças executarem um ataque coordenado; o ataque às máquinas Windows e Android era de natureza mais específica.

Como resultado, suspeita-se que um grande volume de tráfego da Web, endereços IP confidenciais, segredos comerciais e dados do usuário tenham sido infiltrados.

O relatório, intitulado “Década dos RATs: ataques de espionagem de plataforma cruzada com APT direcionados a Linux, Windows e Android”, afirma que essa infiltração está ocorrendo há quase uma década.

Foi descoberto que um total de cinco grupos de ameaças chinesas executaram ataques em várias plataformas no modo furtivo.

O relatório identificou que os empreiteiros civis foram os principais responsáveis ​​por esses ataques em nome do governo chinês. Escusado será dizer que as autoridades os apoiaram prontamente com a infraestrutura, inteligência e ferramentas necessárias.

Indo além, descobriu-se que toda a operação consistia em encontrar e criar backdoors, ataques no nível de rootkit (para ser específico, dois rootkits de kernel) e ambientes de construção on-line que eram difíceis de detectar.

Os pesquisadores, como resultado, previram que a baixa taxa de detecção poderia ter resultado em um alto número de sistemas afetados.

O relatório do BlackBerry se tornou ainda mais importante após a atual situação do COVID-19, que forçou um grande número de trabalhadores a trabalhar em casa. Como resultado, sistemas e data centers críticos ficam expostos com pessoal de segurança insuficiente para proteger as instalações.

De acordo com John McClurg, diretor de segurança da informação da Blackberry:

“Esta pesquisa mostra uma imagem de um esforço de espionagem direcionado à espinha dorsal da infraestrutura de rede de grandes organizações que é mais sistêmica do que se acreditava anteriormente.”

O que está sendo falado no blog

Post Views: 220

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.