O grupo de pesquisadores de segurança 401TRG, da ProtectWise, divulgou um relatório no qual acusa a China de orquestrar uma série de ciberataques em todo o mundo desde, pelo menos, 2009. A conclusão é de que vários casos inicialmente isolados, na verdade, fariam parte de uma ampla campanha de ataques levada a cabo por oficiais de inteligência chineses sob a alcunha do grupo WinNTi.

Sempre de acordo com o relatório, os alvos dos hackers seriam companhias da área de tecnologia, inclusive desenvolvedoras de jogos eletrônicos. O método escolhido pelos ataques seria algo bem simples: o phishing, por meio do qual eles aproveitam o descuido de um funcionário para obter acesso à rede de uma empresa.

Com a porta aberta, os hackers chineses infectariam o computador com um malware por meio do qual são coletadas informações da máquina e da rede. Enquanto permanecem ligados aos PCs de uma empresa, os hackers conseguem ficar invisíveis e continuam monitorando tudo em busca de certificados digitais e outros recursos úteis.

Hackers chineses usavam o phishing para instalar malwares e infectar toda a rede de uma empresa de tecnologia, aponta o relatório

Mas nem tudo é perfeito. O 401TRG revela que os hackers chineses cometeram alguns deslizes em certos momentos, justamente as falhas que permitiram aos investigadores independentes descobrirem a origem dos ataques. Segundo o relatório, algumas máquinas teriam sido acessadas sem a devida ocultação do endereço do IP, o que permitiu descobrir que os ataques vinham de uma rede da China Unicom de algum ponto de Pequim.

Em seu relatório, os pesquisadores citam diversos casos identificados ao longo dos últimos anos por companhias de segurança como Kaspersky Lab e TrendMicro, entre outras . Um dos mais recentes, por exemplo, pode ter sido o ShadowPad, identificado no Brasil em agosto do ano passado.

Cupons de desconto TecMundo: