Durante oito meses, os pesquisadores baseados no Centro Munk para Estudos Internacionais da Universidade de Toronto trabalhou com analistas de sistemas independentes nos Estados Unidos para monitorar as atividades de uma quadrilha de hackers chineses com base no centro da cidade de Chengdu.
O Centro Munk foi responsável pela descoberta de GhostNet ano passado, uma enorme rede de pirataria chinesa que havia penetrado 103 países e cerca de 1.300 computadores. Um terço dos alvos eram altamente sensíveis, inclusive ministérios dos Negócios Estrangeiros, embaixadas e até mesmo um computador na sede da OTAN.
O novo relatório baseia-se na pesquisa anterior, e revela, pela primeira vez o tipo de informação que hackers chineses estão buscando. "Depois do [GhostNet relatório] foi publicado, vários servidores de comando e controle foram listados offline. Contudo, ciber-ataques direccionados contra os interesses do Tibete e de vários governos não cessam de repente", revelaram os pesquisadores.
Com a ajuda do governo tibetano no exílio, os pesquisadores foram capazes de começar a controlar os "hackers" e conseguiu recuperar alguns dos documentos roubados. "Os documentos recuperados são 1.500 cartas enviadas do escritório do Dalai Lama, entre janeiro e novembro de 2009", disse o novo relatório, intitulado Sombras na Cloud.
Além disso, "dezenas de redes de alto nível do governo, embaixadas, organizações internacionais e outros foram invadidos e confidencial, sensível, e documentos pessoais roubados."
Os hackers alegadamente roubram relatórios confidenciais sobre a segurança em vários estados indianos, e sobre vários sistemas de mísseis indianos, incluindo o novo sistema de artilharia Shakti e Iron Dome sistema de defesa de mísseis móveis. Os hackers também roubaram os documentos sobre os movimentos dos trabalhadores da Otan no Afeganistão.
O relatório disse que o objetivo dos ataques parecem ser cada vez mais político, mas não chegou a acusar o governo chinês de orquestrar o cibercrime. Acrescentou que a evolução das redes sociais se abriram novos caminhos para hackers para explorar lacunas e disseminar vírus.
Preocupações sobre os ciberataques chineses aprofundaram no ano passado, depois do Google, em parte, culpa de uma série de ataques de hackers para a sua retirada da China continental. Dois ataques a jornalistas estrangeiros na China têm ocorrido nas últimas duas semanas, com várias Yahoo! contas a ser quebrado e um vírus malicioso enviado aos jornalistas em Xangai, que aparece como um e-mail oficial do governo. O site do Correspondentes Estrangeiros Club em Pequim também foi fechado após os ataques persistentes.
Os pesquisadores disseram que os hackers pareciam estar baseado em Chengdu, e que um membro da quadrilha possam ser afiliado com a universidade de prestígio da cidade, da Electronic Ciência e Tecnologia. Um porta-voz da universidade, que só dão seu nome como o Sr. Xu, disse que não tinha conhecimento do relatório e se recusou a comentar se a universidade tivesse disciplinado qualquer hackers no passado.
Um porta-voz do ministério chinês dos Negócios Estrangeiros disse que o país condena pirataria, mas que não houve uma resposta oficial do governo.
Ele acrescentou: "Minha opinião pessoal é que esta é uma tentativa da imprensa estrangeira para girar a questão da pirataria com fins políticos, especialmente desde que este relatório está relacionado ao Tibete. O relatório aparece infundada e vem de um instituto que não é credível. "
Nenhum comentário:
Postar um comentário