CINGAPURA (Reuters) – Equipes de hackers chineses foram acusadas por agências de inteligência ocidentais e grupos de segurança cibernética por campanhas de invasão digital em todo o mundo, visando tudo, desde organizações governamentais e militares a corporações e grupos de mídia
As empresas de segurança cibernética acreditam que muitos desses grupos são apoiados pelo governo da China. A Mandiant, com sede nos Estados Unidos, disse que alguns grupos de hackers chineses são operados por unidades do exército chinês.
Anúncio
As autoridades da China negaram consistentemente qualquer forma de hacking patrocinado pelo Estado, dizendo que a própria China é um alvo frequente de ataques cibernéticos. Ele apelidou a Agência de Segurança Nacional dos EUA (NSA) como “a maior organização de hackers do mundo”.
Algumas das maiores equipes de hackers chinesas identificadas por agências de inteligência e grupos de segurança cibernética são:
‘VOLT TUFÃO’
Agências de inteligência ocidentais e a Microsoft disseram em 24 de maio que o Volt Typhoon, um grupo que eles descreveram como patrocinado pelo Estado, estava espionando uma série de organizações de infraestrutura crítica dos EUA, de telecomunicações a centros de transporte.
Eles descreveram os ataques em 2023 como uma das maiores campanhas de ciberespionagem chinesas conhecidas contra a infraestrutura crítica americana.
O Ministério das Relações Exteriores da China descreveu os relatórios como parte de uma campanha de desinformação dos EUA.
‘BACKDOORDIPLOMACIA’
A Palo Alto Networks, uma empresa de segurança cibernética dos EUA, diz que sua pesquisa mostrou que o BackdoorDiplomacy tem links para o estado chinês e faz parte do grupo de hackers APT15.
Um relatório da Reuters em maio identificou o BackdoorDiplomacy como responsável por uma série generalizada de invasões digitais ao longo de vários anos contra os principais ministérios e instituições estatais do Quênia. As autoridades chinesas disseram que não estavam cientes de tais hackers e descreveram as acusações como infundadas.
APT 41
A equipe de hackers chinesa APT 41, também conhecida como Wintti, Double Dragon e Amoeba, conduziu uma mistura de invasões cibernéticas apoiadas pelo governo e violações de dados motivadas financeiramente, de acordo com as empresas de segurança cibernética FireEye e Mandiant.
O serviço secreto dos EUA disse que a equipe havia roubado benefícios de ajuda COVID dos EUA no valor de dezenas de milhões de dólares entre 2020-2022.
A empresa de segurança cibernética TeamT5, com sede em Taiwan, disse que o grupo tinha como alvo vítimas do governo, telecomunicações e mídia no Japão, Taiwan, Coréia, Estados Unidos e Hong Kong.
O APT 41 foi nomeado pelo Departamento de Justiça dos EUA em setembro de 2020 em relação a acusações feitas contra sete hackers por supostamente comprometer mais de 100 empresas em todo o mundo.
As autoridades chinesas descreveram tais relatórios como “acusações infundadas”.
APT 27
Agências de inteligência ocidentais e pesquisadores de segurança cibernética dizem que a equipe de hackers chinesa APT 27 é patrocinada pelo estado e lançou vários ataques contra agências governamentais ocidentais e taiwanesas.
O APT 27 reivindicou a responsabilidade por ataques cibernéticos contra Taiwan em 2022 durante uma visita da então presidente da Câmara dos Deputados dos EUA, Nancy Pelosi, dizendo que agiu como um protesto porque Pelosi desafiou os avisos da China de não visitar.
A empresa de segurança cibernética Mandiant disse no ano passado que o grupo comprometeu as redes de computadores de pelo menos seis governos estaduais dos EUA entre maio de 2021 e fevereiro de 2022, enquanto as autoridades alemãs o culparam por ataques contra empresas farmacêuticas, tecnológicas e outras empresas alemãs.
(Reportagem de Fanny Potkin; Edição de James Pearson e Edmund Blair)
CINGAPURA (Reuters) – Equipes de hackers chineses foram acusadas por agências de inteligência ocidentais e grupos de segurança cibernética por campanhas de invasão digital em todo o mundo, visando tudo, desde organizações governamentais e militares a corporações e grupos de mídia
As empresas de segurança cibernética acreditam que muitos desses grupos são apoiados pelo governo da China. A Mandiant, com sede nos Estados Unidos, disse que alguns grupos de hackers chineses são operados por unidades do exército chinês.
Anúncio
As autoridades da China negaram consistentemente qualquer forma de hacking patrocinado pelo Estado, dizendo que a própria China é um alvo frequente de ataques cibernéticos. Ele apelidou a Agência de Segurança Nacional dos EUA (NSA) como “a maior organização de hackers do mundo”.
Algumas das maiores equipes de hackers chinesas identificadas por agências de inteligência e grupos de segurança cibernética são:
‘VOLT TUFÃO’
Agências de inteligência ocidentais e a Microsoft disseram em 24 de maio que o Volt Typhoon, um grupo que eles descreveram como patrocinado pelo Estado, estava espionando uma série de organizações de infraestrutura crítica dos EUA, de telecomunicações a centros de transporte.
Eles descreveram os ataques em 2023 como uma das maiores campanhas de ciberespionagem chinesas conhecidas contra a infraestrutura crítica americana.
O Ministério das Relações Exteriores da China descreveu os relatórios como parte de uma campanha de desinformação dos EUA.
‘BACKDOORDIPLOMACIA’
A Palo Alto Networks, uma empresa de segurança cibernética dos EUA, diz que sua pesquisa mostrou que o BackdoorDiplomacy tem links para o estado chinês e faz parte do grupo de hackers APT15.
Um relatório da Reuters em maio identificou o BackdoorDiplomacy como responsável por uma série generalizada de invasões digitais ao longo de vários anos contra os principais ministérios e instituições estatais do Quênia. As autoridades chinesas disseram que não estavam cientes de tais hackers e descreveram as acusações como infundadas.
APT 41
A equipe de hackers chinesa APT 41, também conhecida como Wintti, Double Dragon e Amoeba, conduziu uma mistura de invasões cibernéticas apoiadas pelo governo e violações de dados motivadas financeiramente, de acordo com as empresas de segurança cibernética FireEye e Mandiant.
O serviço secreto dos EUA disse que a equipe havia roubado benefícios de ajuda COVID dos EUA no valor de dezenas de milhões de dólares entre 2020-2022.
A empresa de segurança cibernética TeamT5, com sede em Taiwan, disse que o grupo tinha como alvo vítimas do governo, telecomunicações e mídia no Japão, Taiwan, Coréia, Estados Unidos e Hong Kong.
O APT 41 foi nomeado pelo Departamento de Justiça dos EUA em setembro de 2020 em relação a acusações feitas contra sete hackers por supostamente comprometer mais de 100 empresas em todo o mundo.
As autoridades chinesas descreveram tais relatórios como “acusações infundadas”.
APT 27
Agências de inteligência ocidentais e pesquisadores de segurança cibernética dizem que a equipe de hackers chinesa APT 27 é patrocinada pelo estado e lançou vários ataques contra agências governamentais ocidentais e taiwanesas.
O APT 27 reivindicou a responsabilidade por ataques cibernéticos contra Taiwan em 2022 durante uma visita da então presidente da Câmara dos Deputados dos EUA, Nancy Pelosi, dizendo que agiu como um protesto porque Pelosi desafiou os avisos da China de não visitar.
A empresa de segurança cibernética Mandiant disse no ano passado que o grupo comprometeu as redes de computadores de pelo menos seis governos estaduais dos EUA entre maio de 2021 e fevereiro de 2022, enquanto as autoridades alemãs o culparam por ataques contra empresas farmacêuticas, tecnológicas e outras empresas alemãs.
(Reportagem de Fanny Potkin; Edição de James Pearson e Edmund Blair)
Discussão sobre isso post