Os EUA afirmam que o APT41 orquestrou invasões em mais de 100 empresas em todo o mundo, desde fornecedores de software, empresas de videogame, empresas de telecomunicações e muito mais.

O governo dos EUA entrou com ações hoje contra cinco cidadãos chineses por hackear mais de 100 empresas em todo o mundo, parte de um grupo de hackers patrocinado pelo estado conhecido como APT41 .

De acordo com documentos judiciais não lacrados hoje, autoridades americanas disseram que o grupo hackeava empresas de desenvolvimento de software, fabricantes de hardware de computador, provedores de telecomunicações, empresas de mídia social, empresas de videogame, organizações sem fins lucrativos, universidades, think tanks, de onde roubaram código-fonte proprietário , certificados de assinatura de código, dados do cliente e informações comerciais valiosas.

As empresas vítimas residiam em países como os EUA, Austrália, Brasil, Chile, Hong Kong, Índia, Indonésia, Japão, Malásia, Paquistão, Cingapura, Coréia do Sul, Taiwan, Tailândia e Vietnã.

Autoridades americanas disseram que os membros do APT41 também comprometeram redes de computadores de governos estrangeiros na Índia e no Vietnã, bem como políticos e ativistas pró-democracia em Hong Kong. Ataques contra o governo do Reino Unido também foram executados, mas não tiveram sucesso.

O grupo APT41 é um dos grupos de hackers patrocinados pelo estado mais famosos e ativos da atualidade. As operações do ATP41 foram reveladas pela primeira vez em um relatório da FireEye publicado em agosto de 2019.

O relatório foi inovador, na época, conforme os pesquisadores da FireEye revelaram como o grupo conduzia tanto a ciberespionagem para o regime chinês quanto intrusões para ganho financeiro pessoal, geralmente executadas fora do horário normal de trabalho. A maioria desses hacks laterais geralmente tinha como alvo empresas de jogos, de onde roubavam o código-fonte ou a moeda digital do jogo.

Em alguns casos, o APT41 também foi flagrado implantando ransomware e instalando malware que explorava criptomoedas para os membros do grupo. Embora não se saiba quantos desses incidentes ocorreram, o DOJ classificou uma vítima de um ataque de ransomware como "uma organização sem fins lucrativos dedicada ao combate à pobreza global".

De acordo com documentos judiciais obtidos pelo ZDNet, as acusações surgiram em duas ondas, mas não foram seladas hoje. Os primeiros dois membros do APT41 foram identificados e acusados ​​em agosto de 2019, após o relatório da FireEye. De acordo com uma cópia da acusação de 2019 , essas acusações resultaram de supostamente hackear empresas de alta tecnologia e videogames e um cidadão do Reino Unido. Os dois suspeitos foram identificados como:

Zhang Haoran (张浩然), 35 Tan Dailin (谭 戴 林), 35 Mais três membros do APT41 foram acusados ​​em uma acusação separada apresentada no mês passado, em agosto de 2020. Esses três foram acusados ​​pela maioria das intrusões do APT41.

Jiang Lizhi (蒋 立志), 35 Qian Chuan (钱 川), 39 Fu Qiang (付 强), 37 Autoridades americanas disseram que os três eram funcionários da Chengdu 404 Network Technology, uma empresa de fachada que operava sob a supervisão de funcionários da RPC. Documentos judiciais também revelaram que autoridades americanas interceptaram bate-papos online entre Jiang e outros hackers chineses, conversas nas quais Jiang alardeava conhecer e operar sob o comando de Gong An, um alto funcionário do Ministério de Segurança Pública da China.

Todos os cinco membros do APT41 permanecem foragidos e seus nomes foram adicionados à Lista de Cyber ​​Mais Procurados do FBI.

Imagem: FBI / DOJ

Além disso, dois empresários malaios também foram acusados ​​de conspirar com dois dos membros do APT41 para lucrar com intrusões em empresas de videogame. Os dois foram presos na segunda-feira, 14 de setembro, pelas autoridades malaias na cidade malaia de Sitiawan.

De acordo com os documentos do tribunal , os dois foram identificados como Wong Ong Hua, 46, e Ling Yang Ching, 32, proprietários do Sea Gamer Mall , um site que vendia moeda digital para vários jogos online - moeda que as autoridades americanas acreditam ser às vezes fornecida por Membros do APT41 ilegalmente, após intrusões em empresas de jogos.

Em uma conferência de imprensa transmitida ao vivo hoje, o vice-diretor do FBI David L. Bowdich, disse que o Bureau está atualmente buscando a extradição dos dois empresários malaios para os EUA, para enfrentar suas acusações.

O FBI, que encabeçou a investigação, também obteve um mandado judicial no início deste mês e apreendeu "centenas de contas, servidores, nomes de domínio e páginas da web de comando e controle (C2) usadas pela APT41 em operações anteriores.

TERCEIRO GRUPO DE HACKERS ESTATAL CHINÊS INTERROMPIDO POR OFICIAIS DOS EUA DESDE 2017

As prisões de hoje são parte de uma repressão maior dos EUA contra a espionagem cibernética chinesa e o roubo de propriedade intelectual de empresas americanas. As autoridades dos EUA acusaram anteriormente três outros hackers chineses em novembro de 2017 (que se acredita fazerem parte do grupo de hackers chinês APT3) e dois outros hackers em dezembro de 2018 (que se acredita fazerem parte do grupo de hackers chinês APT10).

No início deste ano, o FBI disse que estava investigando mais de 1.000 casos de roubo chinês de tecnologia dos Estados Unidos.

"As acusações de hoje, as prisões, apreensões de malware e outras infraestruturas usadas para conduzir intrusões e ações de proteção do setor privado coordenadas revelam mais uma vez a determinação do Departamento em usar todas as ferramentas à sua disposição e em colaborar com o setor privado e as nações que apoiar o estado de direito no ciberespaço ", disse o procurador- geral adjunto John C. Demers.

"Lamentavelmente, o partido comunista chinês escolheu um caminho diferente para tornar a China segura para os cibercriminosos, desde que eles ataquem computadores fora da China e roubem propriedade intelectual útil para a China", acrescentou o procurador-geral adjunto Jeffrey A. Rosen.

Fonte: ZDNet