Envio de CDs é a nova arma de hackers chineses contra os EUA

Por Felipe Demartini | 31 de Julho de 2018 às 11h14

Sempre falamos aqui sobre hackers que utilizam e-mails e outros truques já batidos, mas um grupo de criminosos chineses resolveu usar o que, efetivamente, é uma das táticas mais antigas do mundo ao enviar mini-CDs infectados para prédios públicos e autoridades americanas. Os discos, é claro, trazem arquivos de vídeo e texto recheados de malware, voltados para a invasão dos sistemas em que forem executados e roubo de dados.

O alerta sobre a “nova” campanha foi feito pelo Centro de Análise e Compartilhamento de Informação entre Estados (MS-ISAC), um órgão do governo americano que, entre outros assuntos, é responsável por pesquisas em segurança digital. A organização informa que arquivos públicos, membros do estado, bibliotecas e centros de infraestrutura estão entre os principais alvos dos hackers.

Os discos chegam com selos postais chineses e acompanham cartas sobre seu conteúdo, normalmente mal escritas e com cara de traduzidas a partir de sistemas online. No texto, é citada uma fictícia cooperação entre os governos da China e dos EUA em pesquisas relacionadas a temas como inteligência artificial e engenharia, com os CDs contendo arquivos relevantes, como estudos completos e vídeos com testes das tecnologias.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

CDs com cartas mal-escritas e arquivos infectados são novo vetor de invasão de hackers chineses (Imagem: Reprodução/Krebs on Security)

De acordo com o MS-ISAC, a campanha tenta se aproveitar da pouca vigilância sobre os órgãos que receberam os arquivos. Apesar de eles fazerem parte da estrutura do governo dos Estados Unidos, não estamos falando, necessariamente, de seus setores principais. Sendo assim, de acordo com a instituição, fica difícil entender exatamente os propósitos da ação.

Além disso, o centro afirma não saber se os discos foram efetivamente executados. Além da falta de confirmação sobre o caso, em si, o MS-ISAC informa que muitos dos computadores utilizados nos órgãos-alvo não possuem drives ópticos, enquanto muitos daqueles que possuem não seriam capazes de rodar os mini-CDs, seja devido a incompatibilidades ou políticas de segurança interna que impedem a execução de arquivos a partir de mídias externas.

Também não existem pistas quanto aos responsáveis pela ação, cuja identidade chinesa só pôde ser obtida pelo conteúdo das cartas e a presença de carimbos postais do país. Na visão do governo, os ataques não seriam voltados para causar danos na infraestrutura, mas sim com o intuito de roubar dados, seja para a realização de novas ações ou a venda de arquivos confidenciais no mercado negro.

Ainda assim, juntamente com o alerta emitido a todas as agências governamentais, o MS-ISAC compartilhou os discos recebidos com as autoridades de investigação americana, que estão analisando o caso. A recomendação, afirma a instituição, pode valer também para empresas e outras organizações que não estejam ligadas diretamente à administração federal dos Estados Unidos.

Fonte: Krebs on Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.