Raramente o Ocidente tem um vislumbre do extenso ecossistema de contratados de hackers que possibilita as campanhas de intrusão digital da China em todo o mundo.
Recentemente, um novo conjunto de acusações criminais contra doze cidadãos chineses, incluindo dois oficiais do governo, acusou-os de uma vasta campanha de espionagem que incluía a invasão do Departamento do Tesouro dos EUA, e vai até o ponto de revelar as comunicações internas de alguns desses supostos hackers, suas ferramentas e suas relações comerciais.
O Departamento de Justiça dos EUA anunciou na quarta-feira a acusação de 12 indivíduos chineses por mais de uma década de intrusões de hackers ao redor do mundo, incluindo oito funcionários do contratante i-Soon, dois oficiais do Ministério da Segurança Pública da China, que supostamente trabalharam com eles, e outros dois supostos hackers que se acredita serem parte do grupo hacker chinês APT27, ou Silk Typhoon, que os promotores dizem que esteve envolvido na violação do Departamento do Tesouro dos EUA no final do ano passado.
“Hoje, estamos expondo os agentes do governo chinês que dirigem e promovem ataques indiscriminados e imprudentes contra computadores e redes em todo o mundo, assim como as empresas habilitadoras e hackers individuais que eles lançaram."
Sue Bai, que lidera a Divisão de Segurança Nacional do Departamento de Justiça, escreveu em um comunicado, “O Departamento de Justiça perseguirá implacavelmente aqueles que ameaçam nossa cibersegurança, roubando de nosso governo e nosso povo.”
De acordo com os promotores, o grupo como um todo tem como alvo agências estaduais e federais dos EUA, ministérios estrangeiros de países da Ásia, dissidentes chineses, veículos de mídia sediados nos EUA que criticaram o governo chinês e, mais recentemente, o Departamento do Tesouro dos EUA, que foi violado entre setembro e dezembro do ano passado.
Um relatório interno do Tesouro obtido pela Bloomberg News descobriu que os hackers haviam penetrado em pelo menos 400 PCs da agência e roubado mais de 3.000 arquivos nessa intrusão.
As acusações destacam como, em alguns casos, os hackers operavam com um surpreendente grau de autonomia, até mesmo escolhendo alvos por conta própria antes de vender informações roubadas para clientes do governo chinês.
A acusação contra Yin Kecheng, que foi previamente sancionado pelo Departamento do Tesouro em janeiro por seu envolvimento na violação do Tesouro, cita suas comunicações com um colega nas quais ele nota sua preferência pessoal por hackear alvos americanos e como ele está buscando "invadir um grande alvo", o que ele esperava que lhe permitisse ganhar dinheiro suficiente para comprar um carro.
Em um ponto, Yin nota que “qualquer coisa dentro dos top 100” de contratantes de defesa seria um alvo preferível, de acordo com a acusação.
Quando seu colega sugere que ele procure vítimas além dos EUA, ele responde: “Eu apenas gosto dos americanos, nada mais é tão bom.”
Em alguns casos, Yin e os outros supostos hackers venderam informações roubadas diretamente para agências governamentais chinesas, de acordo com autoridades dos EUA, enquanto em outros eles intermediaram a venda através de firmas secundárias.
A independência dos hackers na escolha de alvos revela o quanto pode ser frouxo o ecossistema de contratação de hackers da China em alguns casos, segundo um alto funcionário do DOJ que pediu para permanecer anônimo porque só estava autorizado a falar em background.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...