Um relatório da Symantec revela que espiões chineses podem ter se aproveitado da tecnologia utilizada pela NSA – a agência de segurança nacional dos EUA – para atacar as própria autoridades norte-americanas e invadir outros sistemas.
Segundo a empresa de segurança digital Kaspersky, o grupo Buckeye teria sido responsável por atacar fabricantes americanos de tecnologia espacial, satélite e de propulsão nuclear. Também encenou ataques em organizações de pesquisa, instituições educacionais e outras infra-estruturas na Bélgica, Luxemburgo, Vietnã, Filipinas e Hong Kong – e, pelo menos uma vez, conseguiu acessar milhões de registros de comunicação privados.
Mais que isso, o grupo chinês pode ter sido responsável por fornecer, em 2017, as ferramentas a um grupo chamado Shadow Brokers. Isso culminou em violações maciças de segurança em todo o mundo, incluindo os infames ataques de ramsoware WannaCry, onde era cobrado um “resgate” para que o cracker liberasse informações “sequestradas” da vítima. O Buckeye já estava em atuação um ano antes.
Os ataques com Wannacry paralisaram o Serviço Nacional de Saúde do Reino Unido e afetaram o fornecimento de vacinas. A partir do uso desse mesmo golpe, hackers russos também incapacitaram serviços críticos da Ucrânia, incluindo seu sistema postal, aeroportos e caixas eletrônicos.
O relatório da Symantec levanta uma questão importante sobre a atuação da NSA, que, provavelmente, nunca havia passado de uma teoria da conspiração. A empresa afirma que está na hora da inteligência americana considerar a possibilidade de que a própria tecnologia utilizada por ela para realizar ataques, pode, também, ser utilizada contra ela.
“Esta é a primeira vez que vimos um caso – que as pessoas há muito referenciam na teoria – de um grupo que está reutilizando vulnerabilidades e exploits usados contra eles, e então usando esses mesmos códigos para atacar outros”, disse Eric Chien, diretor de segurança da Symantec.
Contudo, pelo menos por enquanto, a empresa de cibersegurança comenta que não encontrou evidências de que a Buckeye usasse as ferramentas da NSA contra os EUA. A Symantec acredita que isso ocorre porque os chineses acham que a NSA teria proteções contra suas próprias armas. E, se não tiver, é melhor cria-las agora.
Via: Engadget
Tags: