Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

A empresa de segurança chinesa Qihoo 360 diz em um relatório que os hackers da CIA atacam a China desde 2008. Confira os detalhes desse revelação.

Os Estados unids e a China sempre foram rivais na questão da segurança da informação, apesar de serem parceiros (e concorrentes) no cenário comercial.

Qihoo 360 diz que os hackers da CIA atacam a China desde 2008
Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

Agora, o fornecedor de segurança chinês, Qihoo 360, diz que a Agência Central de Inteligência dos EUA (CIA) invadiu as organizações chinesas nos últimos 11 anos, visando vários setores da indústria e agências governamentais.

Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

O Qihoo 360 alega no relatório que não possui detalhes técnicos de que “o grupo de hackers da CIA (APT-C-39)” visou uma multidão de empresas chinesas entre setembro de 2008 e junho de 2019, com foco em “organizações da aviação, instituições de pesquisa científica” , indústria de petróleo, empresas de Internet e agências governamentais “.

O relatório do Qihoo 360 diz que:

“Especulamos que nos últimos onze anos de ataques de infiltração, a CIA talvez já tenha captado as informações comerciais mais classificadas da China, mesmo de muitos outros países do mundo.”

“Nem sequer descarta a possibilidade de que agora a CIA possa rastrear o status global do voo em tempo real, informações sobre passageiros, frete comercial e outras informações relacionadas. Se o palpite for verdadeiro, que coisas inesperadas a CIA fará se tiver informações tão importantes e confidenciais? Obtenha números importantes‘ itinerário de viagem e, em seguida, represente ameaças políticas ou supressão militar?”

A empresa de segurança chinesa também diz que seus pesquisadores conectaram as campanhas de hackers APT-C-39 à CIA com base em malware usado durante os ataques que duraram 11 anos, incluindo o backdoor Fluxwire e o construtor de malware Grasshopper.

As informações de documentação sobre essas ferramentas vazaram pelo WikiLeaks em março de 2017, com o site de vazamentos dizendo na época que ele também tinha “a maioria do arsenal de hackers da [CIA], incluindo malware, vírus, trojans, explorações armadas de ‘zero day’, remotamente remotamente sistemas de controle e documentação associada “.

O Qihoo 360 descobriu que “os detalhes técnicos da maioria das amostras do APT-C-39 são consistentes com os descritos nos documentos do Vault 7” e que “antes que a arma cibernética do Vault 7 fosse divulgada pelo WikiLeaks, o APT-C-39 já usava armas cibernéticas relevantes contra alvos na China “.

Além disso, a equipe de segurança chinesa alega que as campanhas de hackers APT-C-39 também usaram ferramentas conectadas à Agência de Segurança Nacional dos EUA (NSA). Os pesquisadores chineses foram capazes de detectar o plugin de exfiltração de dados WISTFULTOOL usado “em um ataque contra uma grande empresa de Internet na China em 2011”.

O tempo de compilação de armas do grupo APT-C-39 também localiza o grupo de hackers no fuso horário dos EUA de acordo com o Qihoo 360, visto que “o tempo de compilação das amostras capturadas está alinhado com o horário comercial norte-americano”.

O Qihoo 360 não é o único fornecedor de segurança que rastreia as campanhas de hackers da CIA, com a Kaspersky e a Symantec também as rotulando anteriormente como Lamberts e Longhorn, respectivamente.

Enquanto os pesquisadores da Kaspersky monitoram as atividades de hackers da CIA desde 2008 (correspondendo às reivindicações do Qihoo 360), os dados de monitoramento da Symantec remontam a pelo menos 2011 e destacam 40 metas comprometidas de aproximadamente 16 países, em vários setores da indústria no Oriente Médio, Europa e Ásia e África.

Os hackers da CIA também foram mencionados como os responsáveis ​​por ataques a empresas de aviação domésticas chinesas no final de 2018 pelo grupo chinês de segurança cibernética Qi-Anxin em um relatório de setembro de 2019, conforme reportado pela ZDNet.

Os pesquisadores da Qi-Anxin, assim como seus colegas do Qihoo 360, fizeram a conexão com os grupos de hackers da CIA depois de detectar o backdoor do Fluxwire sendo usado durante o ataque.

O relatório do Qihoo 360 foi publicado depois que dois cidadãos chineses foram acusados ​​ontem pelo Departamento de Justiça dos EUA e sancionados pelo Tesouro dos EUA por supostamente lavar mais de US $ 100 milhões em criptomoeda para atores norte-coreanos conhecidos como Lazarus Group.

O que está sendo falado no blog

Post Views: 224
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.