Grupos de hackers chineses estão intimidando as telecomunicações no decorrer de 2020, diz CrowdStrike

Embora o CrowdStrike não tenha identificado os grupos pelo nome, os invasores provavelmente estão executando suas operações de hacking em um esforço para roubar dados confidenciais sobre alvos ou para conduzir roubo de propriedade intelectual, determinaram os pesquisadores da empresa de inteligência de ameaças. CrowdStrike também não identificou os alvos.

O setor de telecomunicações estava entre os setores mais visados ​​no primeiro semestre de 2020, disse a empresa, aludindo ao comportamento que se alinha aos padrões anteriores de espionagem de hackers com suspeita de ligações com Pequim. A publicação do relatório coincide com um novo aviso do Departamento de Segurança Interna dos EUA de que uma agência de inteligência chinesa está explorando falhas de software conhecidas para coletar informações de agências federais dos EUA e em meio a um esforço contínuo do governo dos EUA para proteger a pesquisa de uma vacina COVID-19 , que os hackers chineses supostamente têm como alvo.

Os hackers chineses ganharam infâmia nos círculos do governo dos Estados Unidos por suposto roubo de IP, embora nos últimos anos alguns grupos tenham aprimorado sua capacidade de realizar vigilância direcionada, segundo profissionais de segurança. No ano passado, um grupo conhecido como APT41 rastreou dados específicos sobre indivíduos violando uma companhia telefônica, de acordo com uma pesquisa da FireEye. Esse grupo, constatou a FireEye, conduz operações de espionagem para o Partido Comunista da China e também se concentrou em indivíduos de interesse do governo chinês, incluindo aqueles que discutem militares ou protestos em Hong Kong.

Hackers baseados na China também comprometeram provedores de celular na África, Europa, Oriente Médio e Ásia no ano passado, de acordo com uma pesquisa da Cybereason .

A capacidade potencial da China de acessar empresas de telecomunicações de propriedade chinesa turvou os esforços corporativos para construir redes 5G nos Estados Unidos e em nações aliadas. Autoridades de inteligência e legisladores dos EUA disseram que Pequim pode alavancar o acesso a empresas chinesas, como a Huawei , para fins de coleta de dados.

Nos últimos meses, as autoridades de segurança nacional dos Estados Unidos instaram a Federal Communications Commission a bloquear uma empresa estatal chinesa de telecomunicações  de fornecer serviços a clientes americanos devido a preocupações com espionagem ou interrupção do serviço.

Funcionários do governo chinês e executivos da Huawei têm negado sistematicamente o envolvimento em espionagem cibernética.

Enquanto os agentes de ameaças chineses dedicaram uma quantidade significativa de atenção a entidades de telecomunicações no primeiro semestre deste ano, os atores chineses também visaram entidades de saúde, farmacêutica e manufatura, de acordo com CrowdStrike. De janeiro a junho, a manufatura foi o segundo setor mais visado no geral, uma mudança marcante de onde normalmente cai, de acordo com o rastreamento de CrowdStrike. No ano passado, por exemplo, não estava entre os dez principais setores visados.

Enquanto isso, as entidades médicas em geral foram as quintas mais visadas de janeiro a junho deste ano.

O Departamento de Defesa, a NSA, o Departamento de Segurança Interna e o FBI lançaram recentemente um esforço para impedir que os hackers interrompam o trabalho em direção a uma vacina contra o coronavírus, como o CyberScoop relatou pela primeira vez . O interesse dos hackers em entidades de fabricação pode estar ligado à corrida para desenvolver e fabricar vacinas contra o coronavírus em meio à pandemia em andamento.

Atores chineses associados a uma agência de inteligência chinesa, o Ministério da Segurança do Estado, direcionaram a pesquisa de vacinas contra o coronavírus nos Estados Unidos este ano, de acordo com o Departamento de Justiça.

Fonte: https://www.cyberscoop.com/chinese-hacking-us-telecoms/