Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

A empresa de segurança chinesa Qihoo 360 diz em um relatório que os hackers da CIA atacam a China desde 2008. Confira os detalhes desse revelação.

Os Estados unids e a China sempre foram rivais na questão da segurança da informação, apesar de serem parceiros (e concorrentes) no cenário comercial.

Qihoo 360 diz que os hackers da CIA atacam a China desde 2008
Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

Agora, o fornecedor de segurança chinês, Qihoo 360, diz que a Agência Central de Inteligência dos EUA (CIA) invadiu as organizações chinesas nos últimos 11 anos, visando vários setores da indústria e agências governamentais.

Qihoo 360 diz que os hackers da CIA atacam a China desde 2008

O Qihoo 360 alega no relatório que não possui detalhes técnicos de que “o grupo de hackers da CIA (APT-C-39)” visou uma multidão de empresas chinesas entre setembro de 2008 e junho de 2019, com foco em “organizações da aviação, instituições de pesquisa científica” , indústria de petróleo, empresas de Internet e agências governamentais “.

O relatório do Qihoo 360 diz que:

“Especulamos que nos últimos onze anos de ataques de infiltração, a CIA talvez já tenha captado as informações comerciais mais classificadas da China, mesmo de muitos outros países do mundo.”

“Nem sequer descarta a possibilidade de que agora a CIA possa rastrear o status global do voo em tempo real, informações sobre passageiros, frete comercial e outras informações relacionadas. Se o palpite for verdadeiro, que coisas inesperadas a CIA fará se tiver informações tão importantes e confidenciais? Obtenha números importantes‘ itinerário de viagem e, em seguida, represente ameaças políticas ou supressão militar?”

A empresa de segurança chinesa também diz que seus pesquisadores conectaram as campanhas de hackers APT-C-39 à CIA com base em malware usado durante os ataques que duraram 11 anos, incluindo o backdoor Fluxwire e o construtor de malware Grasshopper.

As informações de documentação sobre essas ferramentas vazaram pelo WikiLeaks em março de 2017, com o site de vazamentos dizendo na época que ele também tinha “a maioria do arsenal de hackers da [CIA], incluindo malware, vírus, trojans, explorações armadas de ‘zero day’, remotamente remotamente sistemas de controle e documentação associada “.

O Qihoo 360 descobriu que “os detalhes técnicos da maioria das amostras do APT-C-39 são consistentes com os descritos nos documentos do Vault 7” e que “antes que a arma cibernética do Vault 7 fosse divulgada pelo WikiLeaks, o APT-C-39 já usava armas cibernéticas relevantes contra alvos na China “.

Além disso, a equipe de segurança chinesa alega que as campanhas de hackers APT-C-39 também usaram ferramentas conectadas à Agência de Segurança Nacional dos EUA (NSA). Os pesquisadores chineses foram capazes de detectar o plugin de exfiltração de dados WISTFULTOOL usado “em um ataque contra uma grande empresa de Internet na China em 2011”.

O tempo de compilação de armas do grupo APT-C-39 também localiza o grupo de hackers no fuso horário dos EUA de acordo com o Qihoo 360, visto que “o tempo de compilação das amostras capturadas está alinhado com o horário comercial norte-americano”.

O Qihoo 360 não é o único fornecedor de segurança que rastreia as campanhas de hackers da CIA, com a Kaspersky e a Symantec também as rotulando anteriormente como Lamberts e Longhorn, respectivamente.

Enquanto os pesquisadores da Kaspersky monitoram as atividades de hackers da CIA desde 2008 (correspondendo às reivindicações do Qihoo 360), os dados de monitoramento da Symantec remontam a pelo menos 2011 e destacam 40 metas comprometidas de aproximadamente 16 países, em vários setores da indústria no Oriente Médio, Europa e Ásia e África.

Os hackers da CIA também foram mencionados como os responsáveis ​​por ataques a empresas de aviação domésticas chinesas no final de 2018 pelo grupo chinês de segurança cibernética Qi-Anxin em um relatório de setembro de 2019, conforme reportado pela ZDNet.

Os pesquisadores da Qi-Anxin, assim como seus colegas do Qihoo 360, fizeram a conexão com os grupos de hackers da CIA depois de detectar o backdoor do Fluxwire sendo usado durante o ataque.

O relatório do Qihoo 360 foi publicado depois que dois cidadãos chineses foram acusados ​​ontem pelo Departamento de Justiça dos EUA e sancionados pelo Tesouro dos EUA por supostamente lavar mais de US $ 100 milhões em criptomoeda para atores norte-coreanos conhecidos como Lazarus Group.

O que está sendo falado no blog

PinLinkedIn

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock