Hackers estariam roubando informações do governo dos EUA desde 2011

Por Redação | 11.04.2016 às 11:45

Passaram-se apenas meses desde que o governo norte-americano foi vítima de um ataque hacker que roubou informações de milhares de funcionários de seus diversos setores. Agora, o FBI liberou novo um alerta informando que a infraestrutura do país, bem como de grandes companhias que operam nos EUA, podem estar comprometidas desde 2011, resultando no possível roubo de informações confidenciais e segredos comerciais e de estado.

O alerta teria sido enviado para parceiros e possíveis envolvidos na onda de ataques e cita o grupo hacker APT6 como o responsável. O time, cuja sigla, em inglês, significa “Ameaças Persistentes Avançadas 6”, seria financiado pelo governo chinês, mas contaria com hackers de todo o mundo e estaria entre uma das principais e mais especializadas equipes desse tipo. O alvo, aqui, seria a base industrial não apenas dos Estados Unidos, mas também do Reino Unido.

Para realizar as invasões, o APT6 teria usado ataques de phishing e engenharia social, utilizando e-mails, mensagens e domínios falsos para roubar credenciais e ter acesso aos sistemas internos, algo que eles teriam conseguido com sucesso ao longo dos últimos cinco anos. O alerta do FBI inclui uma lista de sites que estariam sendo usados para obter os dados de acesso, e foi por meio deles que especialistas em segurança do setor privado fizeram a associação ao APT6.

O assunto seria parte de uma investigação corrente do FBI iniciada no ano passado e que já teria suspendido ou fechado alguns dos sites. Entretanto, parece óbvio que novos domínios surgiriam rapidamente caso os ataques continuassem. O órgão federal fala no condicional, pois não sabe dizer exatamente se os golpes foram parte de uma operação localizada ou se os hackers ainda possuem acesso aos sistemas invadidos e continuam obtendo informações confidenciais a partir deles.

O bureau não confirmou nem negou as informações, afirmando apenas que o alerta enviado aos parceiros é um aviso de rotina. Notas desse tipo são emitidas de forma a informar a todos sobre novas ameaças e possíveis riscos que seus sistemas estariam correndo, mas não necessariamente indicam investigações em curso ou ameaças efetivamente concretizadas. O órgão não confirmou estar trabalhando no caso.

Entretanto, não seria a primeira vez que hackers estrangeiros, principalmente chineses, são “localizados” dentro da infraestrutura dos Estados Unidos. Em junho do ano passado, o governo do país confirmou o roubo de milhões de dados de funcionários federais, agentes e até mesmo espiões após uma invasão dos sistemas do OPM, o “Escritório de Gerenciamento de Pessoal”. Em 2014, cinco especialistas chineses foram indiciados pelos EUA também por espionarem usinas nucleares e outras indústrias americanas. Aqui, o ataque foi ligado diretamente ao governo do país asiático, e a extradição dos responsáveis foi solicitada, mas nunca atendida.

Fonte: Motherboard