Cinco cidadãos chineses acusados ​​de hackeamento pelo Departamento de Justiça dos EUA

O Departamento de Justiça dos EUA acusou cinco cidadãos chineses de hacks visando mais de 100 empresas e instituições nos Estados Unidos e no exterior, incluindo mídia social e empresas de videogame, bem como universidades e provedores de telecomunicações, disseram as autoridades.

Os cinco réus continuam fugitivos, mas os promotores dizem que dois empresários malaios acusados ​​de conspirar com os supostos hackers para lucrar com os ataques à indústria de videogames de bilhões de dólares foram presos na Malásia esta semana e agora enfrentam processos de extradição.

As acusações são parte de um esforço mais amplo do governo Trump para combater os crimes cibernéticos na China.

Em julho, promotores acusaram hackers de trabalhar com o governo chinês para visar empresas que desenvolvem vacinas para o coronavírus e de roubar centenas de milhões de dólares em propriedade intelectual e segredos comerciais de empresas em todo o mundo.

o #FBI e nossos parceiros anunciaram hoje acusações contra cinco cidadãos chineses por suas supostas atividades, incluindo acesso não autorizado a computadores protegidos, lavagem de dinheiro e fraude. https://t.co/ABDiYqm4GC pic.twitter.com/4q8e16TL7d

– FBI (@FBI) 16 de setembro de 2020

Embora essas alegações tenham sido feitas sob medida para a pandemia, as acusações anunciadas e a gama de vítimas identificadas eram significativamente mais amplas e envolviam ataques feitos tanto para ganho monetário quanto para fins de espionagem mais convencional.

Ao desmarcar três acusações relacionadas, as autoridades elaboraram um amplo esquema de hacking visando uma variedade de setores empresariais e acadêmicos e executado por um grupo com sede na China conhecido como APT41.

Esse grupo foi rastreado no ano passado pela empresa de segurança cibernética Mandiant Threat Intelligence, que descreveu os hackers como prolíficos e bem-sucedidos na combinação de operações criminosas e de espionagem.

Os hackers contaram com uma série de táticas, incluindo ataques em que conseguiram comprometer as redes dos fornecedores de software, modificar o código e realizar novos ataques aos clientes das empresas.

O Departamento de Justiça não vinculou diretamente os hackers ao governo chinês.

Mas as autoridades disseram que os hackers provavelmente estavam servindo como procuradores para Pequim porque alguns dos alvos, incluindo ativistas pró-democracia e estudantes de uma universidade de Taiwan, estavam de acordo com os interesses do governo e não pareciam ter como objetivo obter lucro.

“Um hacker com fins lucrativos não vai hackear um grupo pró-democracia”, disse o procurador dos EUA Michael Sherwin, do Distrito de Columbia, onde os casos foram arquivados.

Esses alvos, incluindo alguns que carregam a “marca registrada” da espionagem convencional, apontam para a conclusão de que os hackers tinham pelo menos uma conexão indireta com o governo, disse Sherwin.

Além disso, um dos cinco réus disse a um colega que era muito próximo do Ministério de Segurança do Estado chinês e seria protegido “a menos que algo muito grande acontecesse”, e também concordou em não perseguir alvos domésticos na China, disse o procurador adjunto general Jeffrey Rosen.

O sol se põe sobre o Grande Salão do Povo na Praça Tiananmen em Pequim (Stefan Rousseau / PA) “>

Mas parte da conduta foi claramente motivada pelo lucro, disseram as autoridades.

Dois dos réus chineses, por exemplo, foram acusados ​​de invadir empresas de videogame e obter moeda digital que foi vendida com lucro no mercado negro, disseram as autoridades.

Rosen, segundo funcionário do Departamento de Justiça, criticou o governo chinês pelo que ele disse ser uma falha em interromper os crimes de hackers e responsabilizar os hackers.

“Idealmente, eu estaria agradecendo às autoridades policiais chinesas por sua cooperação no assunto e os cinco hackers chineses estariam agora sob custódia aguardando julgamento”, disse Rosen.

“Infelizmente, o registro dos últimos anos nos diz que o Partido Comunista Chinês tem uma história demonstrada de escolher um caminho diferente, o de tornar a China segura para seus próprios criminosos cibernéticos, desde que ajudem em seus objetivos de roubo de propriedade intelectual e sufocamento liberdade.”

Não houve resposta imediata a um e-mail solicitando comentários da Embaixada da China em Washington.

O Departamento de Justiça também anunciou que apreendeu centenas de contas, servidores e nomes de domínio usados ​​pelos réus e que trabalhou com a Microsoft e outras empresas do setor privado para negar aos hackers o acesso contínuo a ferramentas, contas e infraestrutura de hackers.

O departamento também anunciou acusações contra dois cidadãos iranianos acusados ​​de roubar centenas de terabytes de dados em uma campanha de hacking contra instituições e inimigos percebidos do Irã nos Estados Unidos, Europa e Oriente Médio.