O governo dos Estados Unidos anunciou hoje acusações contra 5 supostos membros de um grupo de hackers patrocinado pelo Estado chinês e 2 hackers da Malásia que são responsáveis por hackear mais de 100 empresas em todo o mundo.
Nomeado como APT41 e também conhecido como ‘Barium’, ‘Winnti,’ Wicked Panda ‘e’ Wicked Spider ‘, o grupo de espionagem cibernética opera desde pelo menos 2012 e não está apenas envolvido na coleta de inteligência estratégica de alvos valiosos em muitos setores, mas também por trás de ataques com motivação financeira contra a indústria de jogos online.
De acordo com um comunicado de imprensapublicado pelo Departamento de Justiça dos EUA, dois dos cinco hackers chineses – Zhang Haoran (张浩然) e Tan Dailin (谭 戴 林) – foram acusados de volta em agosto de 2019, e os outros três – Jiang Lizhi (蒋 立志), Qian Chuan (钱 川) e Fu Qiang (付 强) —e dois co-conspiradores malaios estavam em acusações separadas em agosto de 2020.
Os últimos indiciaram três hackers chineses associados a uma empresa de segurança de rede Chengdu 404 Network Technology, operada como uma fachada pelo People’s República da China.
“A FU tem trabalhado em estreita colaboração com a JIANG desde pelo menos 2008 e trabalhou com a JIANG em várias empresas relacionadas à Internet e videogames. A FU tem trabalhado com a QIAN e a JIANG juntas desde pelo menos 2013. Antes de ingressar na CHENGDU 404, FU se descreveu como programador e desenvolvedor qualificado “, dizem os documentos do tribunal.
Conforme descoberto anteriormente em vários relatórios , o grupo APT41 é especializado em ataques à cadeia de suprimentos de software, onde hackers roubam “código-fonte, certificados de assinatura de código de software, dados de contas de clientes e informações comerciais valiosas” e distribuem versões maliciosas assinadas digitalmente do software para infectar sistemas em organizações-alvo.
De acordo com os documentos do tribunal, em alguns casos em que os sistemas visados não tinham nenhuma informação valiosa, os réus também usaram ransomware e malware de crypto-jacking para monetizar seus esforços.
Os setores-alvo incluem “empresas de desenvolvimento de software, fabricantes de hardware de computador, provedores de telecomunicações, empresas de mídia social, empresas de videogame, organizações sem fins lucrativos, universidades, grupos de reflexão e governos estrangeiros, bem como políticos e ativistas pró-democracia em Hong Kong . “
“Os réus também comprometeram redes de computadores de governos estrangeiros na Índia e no Vietnã e visaram, mas não comprometeram, redes de computadores de governos no Reino Unido”, diz o comunicado à imprensa.