Hackers chineses estão por trás de ciberataques com vírus ransomware nos EUA, dizem empresas

terça-feira, 15 de março de 2016 19:12 BRT
 

(Reuters) - Hackers usando táticas e ferramentas anteriormente associadas com intrusões em redes de computadores apoiadas pelo governo chinês se juntaram à crescente indústria do cibercrime utilizando o vírus "ransomware", disseram quatro empresas de segurança que investigaram ataques a companhias dos Estados Unidos.

O "ransomware", que envolve a criptografia de arquivos de um computador visado e então a exigência de pagamentos para destravá-los, tem sido considerado domínio de cibercriminosos comuns.

Mas executivos das empresas de segurança têm visto um nível de sofisticação em pelo menos meia dúzia de casos ao longo dos últimos três meses semelhante aos usados por ataques financiados pelo estado, incluindo técnicas para entrar e se movimentar em redes, assim como os softwares usados para gerenciar as invasões.

"É obviamente um grupo de operadores habilidades que têm alguma experiência para conduzir invasões", disse Phil Burdette, que lidera uma equipe de resposta a incidentes da Dell SecureWorks.

Burdette disse que sua equipe foi chamada em três casos em que hackers disseminaram ransomwares após explorarem vulnerabilidades conhecidas em servidores. A partir daí, os hackers enganaram mais de cem computadores em cada uma das empresas para instalar os programas maliciosos.

As empresas de segurança Attack Research, InGuardians e G-C Partners, disseram que haviam investigado separadamente três outros ataques com ransomware similares desde dezembro.

Embora não possam ser positivas, as empresas concluíram que todos foram trabalho de um conhecido grupo chinês de ameaças, disse o presidente-executivo da Attack Research, Val Smith, à Reuters.

(Por Joseph Menn in San Francisco; reportagem adicional por Megha Rajagopalan)