Relatório diz que hackers do governo chinês visam empresas de cripto

Hackers do Estado chinês estão realizando ataques contra empresas de criptomoedas e videogames, afirma a empresa de segurança cibernética FireEye em um relatório publicado em 2 de agosto.

O governo chinês está facilitando as operações de hackers

De acordo com o relatório, a unidade de espionagem cibernética chinesa APT41 “visa indústrias de uma maneira geralmente alinhada com os planos de desenvolvimento econômico quinquenal da China.”

Ainda assim, os pesquisadores da FireEye afirmam que “o grupo também é mobilizado para coletar informações antes de eventos iminentes, como fusões e aquisições e eventos políticos”.

As indústrias que são alvo da unidade supostamente incluem assistência médica, alta tecnologia (semicondutores, baterias e veículos elétricos), mídia, produtos farmacêuticos, varejo, software, telecomunicações, serviços de viagens, educação, videogames e criptomoedas.

Os países-alvo incluem França, Índia, Itália, Japão, Mianmar, Holanda, Cingapura, Coreia do Sul, África do Sul, Suíça, Tailândia, Turquia, Reino Unido, Estados Unidos e Hong Kong.

O APT41 teve como alvo uma exchange cripto

A FireEye afirma que em junho do ano passado o APT41 enviou e-mails maliciosos para uma startup blockchain de jogos. Em outubro de 2018 o grupo implantou maliciosamente uma instância de XMRig, uma ferramenta de mineração de Monero (XMR).

Um endereço de e-mail usado em uma operação de espionagem contra um jornal taiwanês foi mais tarde usado para atacar uma troca de criptomoeda em junho de 2018.

Além disso, a FireEye afirma ter encontrado sobreposições de código entre o malware usado pelo APT41 em maio de 2016 visando um estúdio de desenvolvimento de jogos baseado nos EUA e o malware observado em comprometimentos de cadeia de suprimentos em 2017 e 2018.

O relatório também observa que o grupo implantou ransomware em pelo menos uma instância. Embora alguns dos ataques não tenham sido encomendados pelo Estado chinês. O relatório diz:

“Ao contrário de outros operadores de espionagem chineses observados, o APT41 conduz atividades explícitas motivadas financeiramente, o que incluiu o uso de ferramentas que, de outra forma, seriam usadas exclusivamente em campanhas de apoio aos interesses do estado. A atividade das operações de madrugada do APT41 motivadas financeiramente sugere que o grupo conduz principalmente essas atividades fora de seus empregos normais.”

Como o Cointelegraph informou em junho, os computadores pessoais dos funcionários da exchange cripto japonesa hackeada Coincheck supostamente foram infectados por um vírus associado a um grupo de hackers de origem russa.