CréditoTimofeev Vladimir/Shutterstock
Os agentes federais dos EUA alertaram que "um grupo cibernético malicioso" coletou dados confidenciais de diversas redes governamentais desde pelo menos 2011, de acordo com alerta do FBI obtido pelo Motherboard. Especialistas em segurança acreditam se tratar do coletivo APT6 – ligado, dizem, ao governo chinês.O alerta, disponível na internet, revela que hackers de governos internacionais ainda conseguem acessar e roubar dados de servidores das autoridades norte-americanas.A revelação ocorre meses após o governo dos EUA divulgar que um grupo de hackers, que se acredita trabalhar para o governo chinês, infiltrou os sistemas do Departamento de Gestão de Pessoal ou OPM na sigla original. No processo, o grupo roubou dados confidenciais de milhões de funcionários do governo norte-americano, incluindo espiões.De acordo com o documento, domínios controlados pelos hackers foram "suspensos" em dezembro de 2015, mas não está claro se eles foram expulsos das redes invadidas ou ainda tem acesso às mesmas.Este grupo de "criminosos cibernéticos persistentes" é especialmente persistente. Trata-se nada menos que o grupo hacker "APT6", de acordo com fontes da indústria de antivírus e ameaças cibernéticas. Não há muita informação disponível para o público além de antigos relatos, mas o APT6, cuja sigla significa Advanced Persistent Threat 6 [Ameaça Avançada Persistente 6], é um codinome dado a um grupo que se acredita trabalhar pro governo chinês."Este é um dos primeiros APTs, com certeza eles vem de antes de 2011 ou o que for – mais provável que datem de 2008, creio", afirmou Kurt Baumgartner, pesquisador da empresa de segurança russa Kaspersky Lab. (Baumgartner se recusou a comentar se o grupo era chinês ou não, mas disse que seus alvos se alinham com os interesses de alguém apoiado pelo estado.).Kyrk Storer, porta-voz da FireEye, confirmou que os domínios listados no comunicado "estavam associados ao APT6 e uma de suas backdoors de malware" e que os hackers "tomaram como alvo a base industrial de defesa dos EUA e Reino Unido".Outro pesquisador de uma empresa diferente falou conosco sob a condição de anonimato e disse que esta era "a campanha atual de um grupo mais antigo", afirmando que "provavelmente" o FBI está conduzindo uma investigação. (Diversas outras empresas do setor se recusaram a comentar o ocorrido.)Até o momento, não está claro se a investigação do FBI levará a qualquer resultado concreto, mas dois anos após o governo norte-americano ter processado cinco militares chineses pela invasão de empresas dos EUA, está claro que eles não desistiram de espionar seus alvos norte-americanos.Tradução: Thiago "Índio" Silva
Publicidade
"Parece que passaram anos ali antes de serem pegos, sabe deus por onde estão", comentou Michael Adams, especialista em segurança da informação que serviu por mais de duas décadas no Comando de Operações Especiais dos EUA. "Qualquer um que tenha ficado naquela rede por tanto tempo pode estar em qualquer lugar e em toda parte."Para Adams, o alerta mostra que o governo norte-americano ainda não tem controle sobre o que faz parte de suas redes mais secretas. O comunicado, diz, admite isso. "É absurdo", falou. " Quantas vezes isto acontecerá até que percebamos que estamos fodidos?".O FBI não comentou o comunicado; limitou-se a dizer que era só mais um exemplo de aviso rotineiro, "fornecido de forma a ajudar os administradores de sistemas a se defenderem das ações de criminosos cibernéticos persistentes"."Qualquer um que tenha ficado naquela rede por tanto tempo pode estar em qualquer lugar e em toda parte."
Publicidade