- Hackers associados ao governo chinês estão realizando ciberespionagem contra empresas de tecnologia e escritórios de advocacia nos Estados Unidos.
- O grupo, chamado UNC5221, visa roubar segredos de segurança nacional e informações sobre comércio internacional.
- Os ataques são sofisticados, com os hackers permanecendo nas redes das vítimas por mais de um ano sem serem detectados.
- Os alvos incluem indústrias-chave e escritórios de advocacia, onde buscam informações sobre negociações comerciais.
- Outros grupos, como Salt Typhoon e Volt Typhoon, também têm sido responsabilizados por invasões a empresas de telecomunicações e infraestrutura crítica nos EUA.
Hackers associados ao governo chinês estão realizando uma ciberespionagem intensa contra empresas de tecnologia e escritórios de advocacia nos Estados Unidos. O grupo, identificado como UNC5221 pela Alphabet, está focado em roubar segredos de segurança nacional e informações sobre comércio internacional. A revelação foi feita por Charles Carmakal, diretor de tecnologia da Mandiant, divisão do Google Cloud.
Os ataques têm se mostrado extraordinariamente sofisticados e furtivos, com os hackers permanecendo nas redes de suas vítimas por mais de um ano sem serem detectados. Austin Larsen, analista do Google, destacou que muitas organizações podem estar comprometidas sem saber. O volume de invasões é alarmante, e o grupo é considerado o adversário mais prevalente nos EUA nos últimos anos.
Alvos e Estratégias
Os hackers têm como alvo indústrias-chave, tanto nos EUA quanto na Europa. Além de coletar inteligência, eles buscam se infiltrar em sistemas críticos, preparando-se para possíveis conflitos futuros. A investigação do Google revelou que os hackers também estão focando em escritórios de advocacia, onde pesquisam e-mails de indivíduos específicos para obter informações sobre negociações comerciais.
Além disso, o grupo UNC5221 tem atacado grandes desenvolvedores de tecnologia, roubando códigos-fonte e espionando comunicações de profissionais da área. John Hultquist, analista-chefe do Google, explicou que o acesso ao código-fonte permite a criação de exploits que podem comprometer ainda mais a segurança das tecnologias.
Contexto de Ameaças
Esses ataques se inserem em um contexto mais amplo de ciberataques patrocinados pelo Estado chinês. Outros grupos, como Salt Typhoon e Volt Typhoon, também foram responsabilizados por invasões a empresas de telecomunicações e infraestrutura crítica nos EUA. A Embaixada da China em Washington não se manifestou sobre as alegações.
A escalada das ciberameaças ressalta a necessidade de vigilância e proteção das informações sensíveis, especialmente em um cenário de crescente tensão entre os EUA e a China.
