Uma sofisticada campanha de hackers lançada a partir de computadores na China invadiu operadores de satélites, empresas de defesa e de telecomunicações nos Estados Unidos e no sudeste da Ásia, informaram pesquisadores de segurança da Symantec nesta terça-feira (19).

A Symantec afirmou que o ataque parece ser impulsionado por metas nacionais de espionagem, como a interceptação de comunicações militares e civis.

Essas capacidades de interceptação são raras, mas não são inéditas, e os pesquisadores não puderam dizer quais comunicações, podem ter sido comprometidas. O mais perturbador neste caso é que os hackers infectaram computadores que controlavam os satélites, de modo que eles poderiam ter mudado as posições dos dispositivos em órbita e interrompido o tráfego de dados, disse a Symantec.

"A interrupção dos satélites poderia deixar as instalações civis e militares sujeitas a grandes polarizações [no mundo real]", disse Vikram Thakur, diretor técnico da Symantec. "Somos extremamente dependentes de sua funcionalidade."

A Symantec informou que já compartilhou informações técnicas sobre o ataque com o FBI e o Departamento de Segurança Interna dos Estados Unidos. Também informou agências de defesa na Ásia e outras empresas de segurança. O FBI não respondeu a um pedido de comentário. Segundo o executivo, o acesso dos hackers já foi removido dos sistemas infectados.

Segundo Thakur, a Symantec detectou o uso indevido de ferramentas de software comuns em sites de clientes em janeiro, levando à descoberta da campanha em alvos não identificados. Ele atribuiu o ataque a um grupo chamado internamente como Thrip — outras empresas possuem nomes diferentes para ele.

Não ficou claro como o Thrip conseguiu entrar nos sistemas. No passado, dependia de e-mails enganosos que infectavam anexos ou levavam os destinatários a links maliciosos. Desta vez, em vez de infectar os computadores de usuários, mirou os servidores, o que dificulta a detecção.

A Symantec não culpou diretamente o governo chinês pelo ataque. A empresa disse que os hackers lançaram sua campanha de três computadores na região. Em teoria, essas máquinas poderiam ter sido comprometidas por alguém em outro lugar.

Link: https://g1.globo.com/economia/tecnologia/noticia/ataque-hacker-lancado-da-china-invadiu-satelites-e-empresas-de-defesa-dos-eua-diz-symantec.ghtml