Hackers chineses invadiram satélites e empresas de defesa em ciberataque

Campanha lançada a partir de computadores na China pode ter sido impulsionada por metas nacionais de espionagem, como a interceptação de comunicações militares e civis, e foi conduzida por grupo conhecido como Thrip

Compartilhar:

Uma sofisticada campanha de hackers, lançada a partir de computadores na China, se concentrou em operadores de satélites, empresas de defesa e de telecomunicações nos Estados Unidos e sudeste da Ásia, disseram pesquisadores de segurança nessa terça-feira (19). O ataque parece ser impulsionado por metas nacionais de espionagem, como a interceptação de comunicações militares e civis.

 

Essas capacidades de interceptação são raras, mas não são inéditas, e os pesquisadores não puderam dizer quais comunicações, podem ter sido comprometidas. O mais perturbador neste caso é que os hackers infectaram computadores que controlavam os satélites, de modo que eles poderiam ter mudado as posições dos dispositivos em órbita e interrompido o tráfego de dados.

 

“A interrupção dos satélites poderia deixar as instalações civis e militares sujeitas a grandes polarizações (no mundo real)”, disse Vikram Thakur, diretor técnico da Symantec. “Somos extremamente dependentes de sua funcionalidade.”

 

Segundo o executivo, o acesso dos hackers foi removido dos sistemas infectados e a empresa já compartilhou informações técnicas sobre o ataque com o FBI e o Departamento de Segurança Interna dos Estados Unidos, junto com agências de defesa na Ásia e outras empresas de segurança.

 

Thakur disse que a companhia detectou o uso indevido de ferramentas de software comuns em sites de clientes em janeiro, levando à descoberta da campanha em alvos não identificados. Ele atribuiu o ataque a um grupo conhecido como Thrip.

 

Não ficou claro como esse grupo conseguiu entrar nos sistemas mais recentes. No passado, dependia de e-mails enganosos que infectavam anexos ou levavam os destinatários a links maliciosos. Desta vez, ele não infectou a maioria dos computadores de usuários, em vez disso se movimentou entre os servidores, dificultando a detecção.

 

Seguindo sua postura costumeira, a Symantec não culpou diretamente o governo chinês pelo ataque. A empresa disse que os hackers lançaram sua campanha de três computadores no continente. Em teoria, essas máquinas poderiam ter sido comprometidas por alguém em outro lugar.

 

* Com informações da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...