Quem são APT41, os misteriosos 'hackers' chineses acusados nos EUA?
Por trás do misterioso codinome APT41, esconde-se uma nuvem de "hackers": entre eles, cinco chineses acusados esta semana nos Estados Unidos de atacar empresas, ou espiar governos e opositores
Por trás do misterioso codinome APT41, esconde-se uma nuvem de "hackers": entre eles, cinco chineses acusados esta semana nos Estados Unidos de atacar empresas, ou espiar governos e opositores.
Mas o que sabemos exatamente sobre este grupo, conhecido pelos serviços de Inteligência? Está vinculado ao Estado chinês, como afirmam alguns especialistas? Ou atua de forma independente, motivado exclusivamente pelo lucro?
A seguir, cinco perguntas para entendê-lo melhor:
Os cinco membros acusados são todos antigos, ou atuais, funcionários da Chengdu 404 Network Technology, uma empresa de segurança cibernética que realiza testes de invasão para pessoas, ou empresas, para verificar a vulnerabilidade de seus computadores.
Segundo documentos do Departamento de Justiça dos Estados Unidos, porém, a empresa serviria, na realidade, para fazer "hacking".
Os Estados Unidos também acusaram dois supostos cúmplices da Malásia, que dirigem a empresa SEA Gamer Mall. Este site malaio vende dinheiro virtual usado em vários jogos on-line.
O grupo invadiu computadores de centenas de empresas e organizações de todo mundo, incluindo o setor das telecomunicações, a indústria farmacêutica, os programadores de software, ONGs e universidades.
Seu objetivo era coletar dados pessoais, enviar pedidos de resgate (utilizando um programa de sequestro, ou "ransomware"), ou fazer "cryptojacking" - um método para controlar computadores a distância e produzir moedas virtuais, como bitcoins.
Acredita-se que o APT41 introduziu softwares malignos nas redes de empresas americanas, ou asiáticas, em uma associação internacional de combate à pobreza, ou em sites de autoridades indianas e vietnamitas.
Algumas empresas de videogames de Estados Unidos, França, Japão, Singapura e Coreia do Sul também foram supostamente alvo de ataques.
O arsenal é muito extenso: do "phishing" (roubar informações pessoais) a técnicas mais elaboradas, nas quais o "hacker" acessa discretamente um software em processo de desenvolvimento (os computadores dos clientes que usam esses softwares estão, então, à mercê dos "hackers").
Os dois malaios teriam pedido a seus funcionários que criassem milhares de contas falsas de videogames para armazenar a moeda e os itens virtuais roubados pelo APT41.
Este saque foi vendido a jogadores reais por dinheiro real, segundo os documentos da Justiça americana.