De acordo com a Symantec, o grupo Buckeye, codinome de uma organização supostamente ligada ao Ministério de Segurança da China, reaproveitou as ferramentas de ataque hacker da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês), modificando-as e criando versões próprias dos exploits. Em tese, o Buckeye teria capturado os softwares de invasão durante um ataque coordenado pela NSA, em 2016.
Em 2017, outro grupo hacker, o Shadow Brokers, vazou esses exploits, desencadeando uma série de ataques cibernéticos pelo mundo, incluindo os temidos ransomware conhecidos como WannaCry. Na ocasião, o Shadow Brokers assumiu ter roubado as ferramentas da NSA, mas, de segundo a Symantec, os hackers chineses já os utilizavam um ano antes.
O New York Times considera que o Buckeye agrega os espiões mais perigosos da China. Se eles realmente conseguiram obter posse desses softwares, eles podem, facilmente, ter sido os responsáveis indiretos por ataques realizados pelos norte-coreanos e russos que utilizaram a mesma técnica e por ataques a fabricantes americanos de tecnologia espacial, satélites e propulsão nuclear. O grupo ainda teria agido contra organizações de pesquisa, instituições educacionais e outras organizações em Hong Kong, Luxemburgo, Filipinas, Vietnã e Bélgica.
WannaCry
Os ataques de ransomware WannaCry, em 2017, foram notícia em todo o mundo, causando estragos a organizações governamentais, empresas privadas e pessoas físicas. O Serviço Nacional de Saúde do Reino Unido teve seus serviços paralisados, com consequências negativas no fornecimento de vacinas. A Ucrânia foi outro país que sofreu, tendo vários serviços críticos interrompidos.
Para a Symantec o caso pode representar sério risco à segurança de órgãos ligados ao governo americano que, até então, não foram afetados. “É a primeira vez que um grupo reaproveita vulnerabilidades desconhecidas e exploits usados contra ele, para usá-los para atacar terceiros”, disse Eric Chien, diretor de segurança da Symantec.
Se a NSA não desenvolveu defesas contra suas próprias ferramentas, é melhor que se apressarem.
Cupons de desconto TecMundo:
Fonte: Tecmundo
