De acordo com um relatório da BlackBerry Ltd., Hackers apoiados pela China atacaram servidores Linux por uma década. Confira os detalhes desse relatório.
Normalmente, servidores Linux são considerados bastante seguros. Infelizmente, isso não garante que ele não sejam invadidos.
De acordo com um novo relatório de segurança publicado pela BlackBerry Ltd., vários grupos de hackers afiliados ao governo chinês estão se infiltrando em grandes centros de dados movidos a Linux em todo o mundo.
Hackers apoiados pela China atacaram servidores Linux por uma década
Embora o relatório também mencione a invasão de smartphones Android e máquinas Windows, o ângulo do Linux merece mais atenção, pois as máquinas baseadas em Linux são geralmente consideradas mais seguras.
Ainda que, para algumas pessoas, o Linux não seja a melhor escolha no que diz respeito aos sistemas operacionais de desktop, ele é conhecido por alimentar cerca de 75% de todos os servidores da Web e quase todos os sites populares e supercomputadores.
O que diferencia ainda mais o ataque aos servidores Linux é o fato de todos os grupos de ameaças executarem um ataque coordenado; o ataque às máquinas Windows e Android era de natureza mais específica.
Como resultado, suspeita-se que um grande volume de tráfego da Web, endereços IP confidenciais, segredos comerciais e dados do usuário tenham sido infiltrados.
O relatório, intitulado “Década dos RATs: ataques de espionagem de plataforma cruzada com APT direcionados a Linux, Windows e Android”, afirma que essa infiltração está ocorrendo há quase uma década.
Foi descoberto que um total de cinco grupos de ameaças chinesas executaram ataques em várias plataformas no modo furtivo.
O relatório identificou que os empreiteiros civis foram os principais responsáveis por esses ataques em nome do governo chinês. Escusado será dizer que as autoridades os apoiaram prontamente com a infraestrutura, inteligência e ferramentas necessárias.
Indo além, descobriu-se que toda a operação consistia em encontrar e criar backdoors, ataques no nível de rootkit (para ser específico, dois rootkits de kernel) e ambientes de construção on-line que eram difíceis de detectar.
Os pesquisadores, como resultado, previram que a baixa taxa de detecção poderia ter resultado em um alto número de sistemas afetados.
O relatório do BlackBerry se tornou ainda mais importante após a atual situação do COVID-19, que forçou um grande número de trabalhadores a trabalhar em casa. Como resultado, sistemas e data centers críticos ficam expostos com pessoal de segurança insuficiente para proteger as instalações.
De acordo com John McClurg, diretor de segurança da informação da Blackberry:
“Esta pesquisa mostra uma imagem de um esforço de espionagem direcionado à espinha dorsal da infraestrutura de rede de grandes organizações que é mais sistêmica do que se acreditava anteriormente.”
- Instalando o simulador de corridas Speed Dreams no Linux
- Como instalar o jogo de corrida SuperTuxKart no Linux
- Como instalar o jogo Sonic 3: Angel Island Revisited no Linux via Flatpak
- Como instalar o jogo The Gates no Linux via Flatpak