Hackers patrocinados pelo Estado chinês acusados, sanções impostas pelos EUA

O Departamento de Justiça acusou esta semana sete cidadãos chineses de espionagem cibernética generalizada contra empresas e políticos dos EUA.

Ajudados pelas autoridades do Reino Unido na identificação dos cibercriminosos como afiliados do grupo de ameaças APT31 esta semana, acredita-se que todos os sete residam na República Popular da China, de acordo com o acusação. Da mesma forma, em 25 de março, o Departamento do Tesouro revelou sanções contra a empresa de fachada que administra o APT31 e é financiada pelo Ministério de Segurança do Estado (MSS) da RPC em Wuhan, China.

De acordo com uma declaração da vice-procuradora-geral dos EUA, Lisa Monaco, o Campanha mundial de hackers APT31 incluiu mais de 10,000 e-mails maliciosos e milhares de vítimas ao longo de mais de 14 anos.

“As práticas do Grupo APT31 demonstram ainda mais o tamanho e o escopo do aparato de hackers patrocinado pelo Estado da RPC”, disse o agente especial responsável Robert W. “Wes” Wheeler Jr., do FBI Chicago Field Office, também em um comunicado.

Especialistas em segurança cibernética aplaudiram o DoJ por tomar medidas contra os chineses.

“Já é tempo de a administração tomar medidas mais agressivas para suprimir a colonização aberta da infra-estrutura americana pela RPC”, afirma Tom Kellerman, vice-presidente sénior de estratégia cibernética da Contract Security. “Devemos parar de jogar na defesa. Estas sanções já deveriam ter sido feitas há muito tempo; no entanto, eu adoraria ver o confisco de seus bens ocidentais.”

Atores estatais chineses ficando mais furtivos

Os hackers patrocinados pelo Estado chinês estão se tornando mais sutis e estratégicos em seus esforços de espionagem, de acordo com John Hultquist, analista-chefe da Mandiant Intelligence/Google Cloud.

“Não estamos mais na era das intrusões descaradas e barulhentas contra amplas áreas da economia”, disse Hultquist em comunicado. “A atividade que vemos agora tem um foco muito mais restrito e é muito melhor do que antes. A espionagem cibernética chinesa é mais furtiva e avançada do que antes. Eles investiram em táticas melhores e esses investimentos estão valendo a pena.”

Embora as sanções e acusações possam enviar uma mensagem ao governo chinês, os perpetradores permanecem fora do alcance das autoridades dos EUA e é pouco provável que as empresas observem qualquer mudança material na ameaça chinesa. Em vez disso, Callie Guenther, gestora sénior de investigação de ameaças cibernéticas da Critical Start, afirma que um aumento nas ameaças patrocinadas pelo Estado provenientes da China e de outros países significa que os países precisam de melhorar o seu jogo de cooperação para atenuar qualquer vantagem chinesa.

“A acusação dos sete indivíduos ligados ao APT31 destaca a necessidade de colaboração internacional para combater as ameaças cibernéticas patrocinadas pelo Estado”, diz Guenther. “Isso enfatiza a importância de fortes defesas cibernéticas e do compartilhamento de inteligência.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions