Hackers supostamente chineses estão por trás de uma investida contínua de ciberespionagem contra empresas de tecnologia e escritórios de advocacia dos Estados Unidos, roubando segredos de segurança nacional e frequentemente permanecendo não detectados, afirmou a Alphabet, dona do Google.
O grupo de hackers, que o Google rastreia sob o codinome UNC5221, é “o adversário mais prevalente nos EUA nos últimos anos” em termos de frequência, gravidade e complexidade de incidentes, disse Charles Carmakal, diretor de tecnologia da divisão de consultoria Mandiant do Google Cloud.
Os criminosos são descritos como extraordinariamente avançados e furtivos. Eles permanecem sem ser descobertos nas redes de suas vítimas por uma média de mais de um ano, enquanto roubam informações sobre segurança nacional dos EUA e comércio internacional, segundo os pesquisadores. O mesmo grupo também está mirando indústrias-chave na Europa.
“Acreditamos que muitas organizações estão comprometidas neste momento e não sabem disso”, disse Austin Larsen, analista principal do Grupo de Inteligência de Ameaças do Google. “O grupo está muito ativo agora. O volume de invasões é alto.”
O Google não especificou as vítimas dos hackers. A Embaixada da China em Washington não respondeu a um pedido de comentário.
A investida é a mais recente evolução da escalada de ataques hackers chineses contra os EUA. Autoridades americanas culparam outros grupos patrocinados pelo Estado, conhecidos como Salt Typhoon e Volt Typhoon, por se infiltrarem em empresas de telecomunicações dos EUA e sistemas de infraestrutura crítica, respectivamente. Os objetivos dos criminosos são coletar inteligência e se incorporar em sistemas-chave em preparação para um potencial conflito futuro, segundo especialistas em segurança.
O relatório também acrescenta mais uma camada às disputas comerciais em curso entre EUA e China, já que a investigação do Google descobriu que os hackers visavam escritórios de advocacia americanos e depois pesquisavam os e-mails de indivíduos específicos, principalmente para coletar informações sobre comércio internacional, de acordo com Larsen.
Os hacker também tiveram como alvo grandes desenvolvedores de tecnologia americanos, roubando código-fonte de tecnologias empresariais e espionando emails de indivíduos técnicos específicos.
“Você obtém o código-fonte dessa tecnologia e depois aproveita essa informação para obter acesso ou criar exploits dessa tecnologia, o que lhe daria basicamente uma chave-mestra para essa tecnologia”, disse John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google.
