Espionagem cibernética chinesa em alta

A espionagem cibernética por criminosos chineses em nações vizinhas está em ascensão. Uma série de campanhas que começaram em 2014 e provavelmente estão focadas na coleta de informações de defesa de países vizinhos, foram ligadas a um aparato de inteligência militar chinês.

Em um amplo relatório publicado pela Recorded Future, com sede em Massachusetts, esta semana, a empresa de segurança cibernética Insikt Group disse que identificou laços entre um grupo que rastreia como “RedFoxtrot” com a Unidade 69010 do Exército de Libertação do Povo (PLA) operando fora de Ürümqi, capital da Região Autônoma Uigur de Xinjiang na China.

Anteriormente chamado de “Lanzhou Military Region’s Second Technical Reconnaissance Bureau”, a Unidade 69010 é uma unidade militar “cover” para o Gabinete de Reconhecimento Técnico (TRB) dentro do Departamento de Sistemas de Rede (NSD) da Força de Apoio Estratégica (SSF) da China.

A conexão com a Unidade 69010 do PLA decorre do que os pesquisadores disseram ser “medidas de segurança operacional frouxas” adotadas por um suspeito de ameaça não identificado do RedFoxtrot, cuja persona online revelou o endereço físico do escritório de reconhecimento e tem um histórico de afiliação ao antigo PLA Academia de Comando de Comunicações em Wuhan.

RedFoxtrot é conhecido por ter como alvo os setores de governo, defesa e telecomunicações na Ásia Central, Índia e Paquistão, com intrusões nos últimos seis meses dirigidas contra três empresas contratadas para serviços aeroespaciais e de defesa indianos, bem como grandes provedores de telecomunicações e agências governamentais no Afeganistão, Índia, Cazaquistão e Paquistão.

“A atividade durante este período mostrou um foco particular nos alvos indianos, o que ocorreu em um momento de intensas tensões na fronteira entre a Índia e a República Popular da China”, disseram os pesquisadores.

Ataques encenados pelo adversário envolveram uma variedade de ferramentas de código aberto e fechado que foram compartilhadas por grupos de espionagem cibernética chineses, incluindo PlugX, Armador Royal Road RTF, QUICKHEAL, PCShare, IceFog e Poison Ivy RAT.

Além disso, os domínios registrados pelo RedFoxtrot – “inbsnl.ddns [.] Info” e “adtl.mywire [.] Org” – sugerem que o ator da ameaça pode ter voltado seus olhos para o provedor de serviços de telecomunicações indiano Bharat Sanchar Nigam Limited (BSNL) e uma empresa sediada em Bengaluru, chamada Alpha Design Technologies Limited (ADTL), especializada em pesquisa e desenvolvimento de sistemas de mísseis, radares e satélites.

O desenvolvimento vem mais de três meses depois que outro grupo de ameaças vinculado à China, apelidado de RedEcho, foi descoberto visando a rede elétrica da Índia, incluindo uma usina gerida pela National Thermal Power Corporation (NTPC) e Power System Operation Corporation com sede em Nova Delhi.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

%d blogueiros gostam disto: