Enquanto a China continua sua aposta digital em todo o mundo, os pesquisadores estão alertando que a atividade de hackers de grupos há muito tempo está evoluindo e se misturando. Além disso, os invasores estão escondendo suas campanhas de maneira mais eficaz e desfocando as linhas entre criminosos cibernéticos e hackers apoiados pelo Estado.
Ano passado, Revelações arrasaram O governo federal dos Estados Unidos que o grupo de hackers chinês conhecido como “tufão de sal” havia violado pelo menos nove principais telecomunicações dos EUA. E o grupo Rampage continuou até este ano Nos EUA e outros países ao redor do mundo. Enquanto isso, o grupo de hackers ligado a Pequim “Volt Typhoon” tem continuou para espreitar na infraestrutura crítica dos EUA e utilitários em todo o mundo. Enquanto isso, o sindicato notoriamente versátil conhecido como tufão de latão – também chamado Apt 41 ou Bário – está operando nas sombras.
O grupo, que os pesquisadores acompanham desde 2012, continuou silenciosamente amplo direcionamento por todo o mundo no ano passado. O tufão de latão lançou uma rede ampla, levando os pesquisadores a vê -la como uma espécie de coalizão ampla que atacou tudo de um App de gado nos EUA para Código -fonte e designs de chips da indústria de semicondutores de Taiwan e até grades de energia. E no último ano, o grupo comprometeu instituições internacionais nos setores, materiais, remessas e logística de tecnologia e automotivo, usando mídia e muito mais, usando malware novo e refinado em uma variedade de campanhas sustentadas.
“Eles ainda estão absolutamente ativos e ainda evoluindo”, diz John Hultquist, que lidera a inteligência de ameaças à empresa de segurança cibernética do Google, Mandiant. “Mas é mais difícil atribuir parte dessa atividade do que no passado, porque tudo faz parte de um ecossistema muito maior da atividade da China, que foi deliberadamente construída para criar uma quantidade enorme de capacidade”.
O tufão de latão é conhecido por ter realizou uma corda notável de software Ataques da cadeia de suprimentos no final de 2010 e para descarado Ataques a telecomunicações na mesma época em que o grupo segmentou especificamente os dados de registro de chamadas. A gangue também é conhecido por sua atividade híbridarealizando hacks alinhados com a espionagem chinesa patrocinada pelo Estado pelo Ministério da Segurança do Estado chinês, mas também a luar em projetos aparentemente cibercriminais, particularmente focados na indústria de videogames e em golpes de moeda no jogo.
Pesquisas indicam que o tufão de latão continuou a ser ativo nos últimos meses com crimes financeiros direcionando o jogo online plataformas e espionagem Manufatura de direcionamento e empresas de energia. Sua atividade sustentada ocorreu em paralelo às recentes campanhas recentes e voltadas para o Typhoon, e a análise mostra cada vez mais que as operações de hackers apoiadas pelo estado da China devem ser vistas de forma abrangente, não apenas em termos de atores individuais.
“Eu acho que não devemos ficar muito abaixo da toca do coelho de é sal? É linho? É volt?” A ex-diretora da agência de segurança de segurança e segurança dos EUA, Jen Easterly, disse Wired durante seus últimos dias nesse papel em janeiro, referindo-se a uma variedade de grupos de hackers ligados a Pequim. “No final das contas, a China, como vimos em avaliações da comunidade de inteligência, é a ameaça cibernética mais formidável e persistente com a qual estamos lidando”.
O Hultquist concorda, enfatizando que, embora o rastreamento da atividade de grupos individuais ainda seja vital, é cada vez mais importante que os defensores considerem as vantagens de que a espionagem e as operações ofensivas de hackers ganham com ampla colaboração.
“Houve um tempo em que havia indicadores muito simples que nos disseram quem era cada ator, e eles estavam operando incrivelmente em voz alta, por isso era fácil identificar a natureza esmagadora da atividade”, diz ele. “O APT 41 ainda está fazendo uma atividade alta, mas grande parte de sua atividade agora ficou melhor e eles fizeram um esforço para realmente evitar nossos controles”.
Por fim, porém, os pesquisadores dizem que o argumento mais significativo sobre a atividade atual do Brass Typhoon é que ela continua em ritmo acelerada.
