Hackers da China – “Saga” dos Dragões Online

De Alan Turing e a equipe que ajudou a vencer a Segunda Guerra Mundial para os aliados até a guerra cibernética pela supremacia no mundo moderno, a busca pela dominação mundial tem sido empurrada em diferentes direções pelo hacking. Ela surgiu como a constante improvável na ordem mundial em mudança.

A China tem estado na vanguarda da transformação digital e econômica. O Dragão Vermelho colheu os benefícios de uma estrutura política autoritária para construir uma infraestrutura tecnológica patrocinada pelo estado. A mesma infraestrutura que colocaria à prova a finesse tecnológica russa preparada para a guerra fria.

Os EUA e a China têm se enfrentado há muito no ciberespaço devido às notórias atividades da última em Guerra Cibernética, chamada de “Guerra de Redes” em Pequim.

Recentemente, devido a crescentes preocupações com a espionagem da China através de seus dispositivos exportados, a FCC declarou a Huawei e a ZTE como “ameaças à segurança nacional”, efetivamente impedindo empresas de usar subsídios para comprá-los nos EUA.

Tabela de Conteúdos

• Um ex-hacker chinês com informações privilegiadas
• Guerra Cibernética Coordenada e Patrocinada pelo Estado pela China
• Garras do Dragão Digital sobre o Ocidente (Então e Agora)
• Os Grupos de Hacking de Elite da China

Um ex-hacker chinês com informações privilegiadas

Sharpwinner, um ex-hacker que trabalhou com o grupo de hackers de elite Aliança RedHacker, revelou alguns detalhes interessantes sobre o sistema de hacking chinês em sua autobiografia.

Ele fala sobre a representação de hackers chineses em Hollywood, sentados em salas congestionadas e lançando ataques sobre seus alvos, principalmente grandes empresas. A realidade é um espelho oposto à percepção geral, disse Sharpwinner em seu livro.

Imagine apartamentos altos, charutos caros meio fumados com ferramentas de rede sofisticadas em várias cidades do país do Leste Asiático. Você estaria bem próximo da realidade.

Guerra Cibernética Coordenada e Patrocinada pelo Estado pela China

Por um segundo, imagine um mundo onde todos os recursos técnicos do país estão à sua disposição com imunidade para causar estragos nos alvos pré-planejados. Isso soa como um filme de Michael Bay em perspectiva, mas é uma realidade com a qual os renomados atacantes cibernéticos chineses estão acostumados.

Acredita-se que o governo chinês tenha organizado vários níveis de especialistas em cibersegurança da seguinte maneira:

• Forças autorizadas do PLA – Especialistas em guerra de redes: Sob a ala do Ministério da Segurança do Estado.

• Forças Militares Especializadas em Guerra de Redes – Especializadas em ataque e defesa de redes.

• Exército Azul Online – Uma expansão militar para o ciberespaço em 2011 pelo Ministério da Defesa para proteger o ciberespaço da China de supostas espionagens cibernéticas do ocidente.

Um porta-voz americano sobre assuntos políticos globais afirmou que existem mais de 50.000 hackers apoiados pelo estado na equipe de espionagem cibernética da China.

Garras do Dragão Digital sobre o Ocidente

(Então e Agora)

Operação Aurora de 2007 forçou o Ocidente a perceber a notoriedade das capacidades de guerra cibernética da China e as ameaças subsequentes que ela representava.
Os ataques foram ameaças persistentes avançadas do renomado grupo de hackers chinês, Elderwood Group, baseado em Pequim, China. O Google tomou conhecimento do ataque cibernético em suas contas do Gmail, em sua postagem oficial sobre o incidente. De acordo com o Google, o objetivo principal do ataque era obter acesso às contas de e-mail de ativistas dos direitos humanos chineses.

Embora o ataque não tenha conseguido no nível que deveria, várias outras empresas nos setores de saúde, química, finanças e outros também estavam na mira. As ramificações não foram divulgadas pelas outras vítimas.
As empresas incluíam Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems e 28 outras.

A Era da Pandemia Moderna

Na era do Covid, a Austrália tem sido o alvo principal, supostamente por hackers chineses. O massivo ataque cibernético visou os setores essenciais da Austrália, como petróleo, educação, saúde e organizações políticas, entre outras indústrias essenciais. Especialistas conectaram os pontos do incidente à posição da Austrália sobre a investigação da origem do Coronavírus. A posição agitou bastante as coisas em Pequim.

A crescente tensão no Sudeste Asiático testemunhou disputas de fronteira entre a Índia e a China no vale de Galwan. Em meio ao conflito crescente, a Índia testemunhou um aumento de 200% nos ataques cibernéticos da China.

Embora nenhum grupo tenha se apresentado para assumir a responsabilidade pelos ataques cibernéticos, houve um tom cinza sobre ataques cibernéticos sancionados pelo estado.

A Retaliação
Em retaliação, a Índia baniu 59 aplicativos chineses, incluindo TikTok e SHAREit. Além disso, as estatais de telecomunicações da Índia começaram gradualmente a reduzir a dependência de hardware digital da China.
Outros setores devem seguir a mudança tectônica do comércio que está em andamento, de acordo com rumores da indústria.

Os Grupos de Hacking de Elite da China

• Honker Union, que significa convidado vermelho, é um antigo grupo de hackers da China continental conhecido por invadir sites e bancos de dados do governo dos EUA. Foi formado após os EUA bombardearem a embaixada da China na Jugoslávia.
  Eles têm estado sob o radar desde seu último ataque ao Japão em 2012. O ataque foi resultado da compra de uma ilha pelo governo japonês dentro da China. Nas duas semanas seguintes, seguiu-se uma série de ataques a bancos, universidades, escolas e outras organizações patrocinadas pelo estado.

• APT40 é um grupo de hackers chave para as autoridades estatais da China. Tem estado amplamente ativo na última década. Eles visam principalmente países que são importantes para a iniciativa Cinturão e Rota da China.
  Um especialista da FireEye revelou que a APT40 se esconde atrás do manto de 13 empresas de fachada, e o grupo opera da província de Hainan, na China. Em uma postagem sobre o Sr. Gu por IntrusionTruth, uma figura chave no grupo de hackers parece estar por trás das contratações para o grupo. A estratégia de recrutamento da APT40, que parece saída de um especial da Netflix, é toda sobre a busca de talentos brutos. Um professor universitário, que é um ex-soldado, ajuda a recrutar jovens talentos para o Sr. Gu da universidade. O processo envolve um “seminário” que incentiva estudantes de qualquer especialização com interesse em cibersegurança a participar de uma sessão organizada pela Hainan Xiandun (empresa de fachada alegada).

• Gothic Pandas (também conhecido como APT3, Buckeye, UPS Team e TG-0110) é um grupo de ciberespionagem da China. Eles têm estado ativos por mais de meio década. Os Pandas mostraram interesse em roubar segredos comerciais internacionais e informações sobre a cadeia de suprimentos de países como Índia, Brasil, Japão, Canadá e EUA.

Agora é com Você

É uma peça sem fim quando você está escrevendo sobre cibersegurança, guerra de redes originada na China. Vou falar sobre seus ataques recentes à medida que as coisas se desenrolam. Fique atento a este espaço para mais.