Os investigadores de segurança digital do mundo tentam resolver um novo mistério: quem está por trás de um esforço anônimo para expor o exército de hackers da China?

Uma organização desconhecida chamada Intrusion Truth publicou em agosto um post de um blog sobre uma das mais prolíficas das organizações chinesas que os pesquisadores veem como suspeitas de hacking. 

Foi a mais recente de uma série de mensagens que remontam a maio de 2017 e delinearam duas campanhas separadas, fornecendo os nomes de suspeitos.

As autoridades americanas viriam a apresentar acusações contra duas das pessoas cujos nomes foram mencionados, mais tarde.

Pesquisadores de segurança dizem não saber quem está por trás da Intrusion Truth (O método da organização, na tradução para o português). Publicar informações anonimamente e tomar por alvo uma agência de inteligência estrangeira, segundo eles, é novidade. 

Autoridades e pesquisadores americanos há anos apontam para conexões entre os hackers chineses e intrusões em redes de companhias americanas, nas quais o governo da China estaria envolvido. O país nega.

Algumas grandes companhias de segurança na computação que empregam pesquisadores para rastrear os hackers chineses poderiam relutar em revelar suas descobertas por medo de represálias do governo chinês, disse Ben Read, que gerencia as investigações sobre espionagem cibernética na FireEye.

A Intrusion Truth identificou acusados nominalmente —o que é incomum na pesquisa sobre hacking comandado por governos —, publicou fotos, identificou supostos lugares de trabalho das pessoas e postou recibos da Uber que pareciam vincular os indivíduos a endereços na China.

Esse é o tipo de investigação que pouca gente teria os conhecimentos linguísticos e as capacidades de pesquisa para realizar com sucesso, disse Thomas Rid, professor na Universidade Johns Hopkins.

“É trabalho de profissionais, de pessoas que sabiam o que estavam fazendo”, ele disse.

Na comunidade dos investigadores, não demoraram a surgir insinuações sobre quem poderia estar por trás da Intrusion Truth. 

Uma teoria é a de que o grupo talvez trabalhe para uma empresa que foi vítima de hacking chinês. O grupo publicou dezenas de mensagens no Twitter e mais de uma dúzia de posts no site de blogs Medium nos últimos 16 meses.

Nessas mensagens, postou indícios que vinculavam empresas chinesas a uma suposta organização de hacking chamada APT 3 e a outra chamada APT 10 ou Stone Panda.

“A APT 10 é uma das organizações mais ativas entre as que acompanhamos”, disse Read. O grupo agiu contra empresas no Japão e Europa, e contra entidades nos Estados Unidos, ele disse.

“O foco dos nossos esforços é determinar se o que temos são apenas ‘empresas que fazem hacking’ ou se a melhor descrição para elas seria a de fachadas que permitem que o governo chinês empregue hackers, a quem pode descartar mais tarde como bodes expiatórios, acusando-os de crimes”, questionou a Intrusion Truth em uma mensagem no Twitter em agosto.

No começo de 2017, segundo a organização, dois empregados da Guangdong Bo Yu Information Technology, conhecida como Boyusec, eram parte da APT 3. 

Seis meses mais tarde, as autoridades dos Estados Unidos indiciaram os dois homens, afirmando que estavam envolvidos em intrusões nos computadores da Moody’s Analytics e do conglomerado alemão Siemens.

No fim de agosto, a organização disse que seu objetivo é fazer com que os hackers chineses”pensem duas vezes sobre suas atividades ilegais online”, de acordo com o site Motherboard.

A Intrusion Truth vinculou domínios de internet e endereços de email associados a sites usados pela APT 10 a duas outras empresas chinesas, Tianjin Huaying Haitai Science and Technology Development e Laoying Baichaun Instruments Equipment.

Uma mulher que atendeu um telefone identificado como da Huaying Haitai desligou quando a reportagem lhe telefonou. A Laoying Baichaun não foi localizada.

A Intrusion Truth tipicamente posta dados que podem ser descobertos online ou por meio de instrumentos de pesquisa. As provas sobre a APT 10, porém, incluíam material mais difícil de obter, como recibos da Uber.

O grupo diz que os recibos mostram corridas de uma pessoa a um edifício em que uma agência de inteligência chinesa está instalada. A agência não atende a pedidos e entrevista.

Traduzido por Paulo Migliacci



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here