Hackers ligados ao governo chinês espionavam 58 sites buscando por dissidentes
Por Felipe Gugelmin • Editado por Claudio Yuge |
Através de uma ferramenta secreta, um grupo de hackers ligado ao governo chinês conduziu operações de espionagem em 58 sites populares em busca de dissidentes. Segundo o pesquisador de segurança identificado como “Imp0rtp3”, o programa conhecido como Tetris foi inserida em sites populares entre a população local e nos códigos do The New York Times, publicação com alcance mundial.
- Malware usa verificação Captcha falsa para se instalar na máquina das vítimas
- Microsoft Outlook ganha botão para denunciar golpes direto às autoridades
- Hacker que roubou e devolveu criptomoedas recebe recompensa de R$ 2,6 milhões
Além de espionar as atividades dos visitantes, o Tetris também abusava de recursos nativos a navegadores para registrar teclas digitadas, obter a geolocalização de pessoas e até mesmo para ligar a webcam e tirar fotografias dos alvos. A ferramenta nem sempre agia de forma silenciosa, muitas vezes exigindo a confirmação do usuário para que certos recursos pudessem ser acessados.
Segundo “Imp0rtp3”, a ferramenta foi encontrada em dois blogs de notícias independentes — um deles focado em notícias de Taiwan e Hong-Kong, e outro focado em denunciar abusos cometidos pelo governo chinês. Ao visitar um dos sites, uma pessoa seria recepcionada pelo Jetriz, componente do Tetris que verifica informações básicas do navegador, como o idioma usado.
Caso o visitante tivesse o sistema configurado em determinadas línguas, a ferramenta injetaria o componente Swid, constituída por 15 plugins JavaScript que permaneceriam em sua máquina. Isso permitiria que atacantes conseguissem obter dados como nomes de usuário, números de telefone e nomes reais, sem comprometer senhas de acesso ou cookies de autenticação.
Ataque agia contra alvos específicos
Enquanto a coleta de informações geralmente ocorria de forma silenciosa, o pesquisador afirma que os hackers contavam com plugins adicionais que conseguiam fazer isso de maneira mais ativa. Embora não tenha identificado o nome dos responsáveis, “Imp0rtp3” está seguro de que eles possuem ligações diretas com o governo chinês.
Entre as evidências que embasam a acusação está o fato de que os ataques foram limitados a uma categoria bastante restrita de usuários que estão acostumados a ler artigos críticos às lideranças locais. Ele também aponta que parte das técnicas usadas pelos hackers são semelhantes a campanhas anteriores usadas pelo governo local contra visitantes de sites islâmicos e portais como o NGO e o Uyghur.
O tipo de vigilância permitida pelo Tetris é incomum no meio de segurança, já que a maioria ameaças opera de forma a roubar informações sigilosas ou causar danos financeiros às vítimas. No entanto, a operação ainda permitiria a coleta de informações que podem resultar em prisões no mundo real e na abertura de brechas para a infecção por outros malwares. Segundo o pesquisador, a ameaça pode ser evitada usando extensões de navegação como o NoScript ou através do uso do modo de navegação privado oferecido por muitos navegadores.
Fonte: The Record, Imp0rtp3