O relatório da Mandiant não identifica os países afetados nem fornece um motivo para o ataque que começou em maio passado. No entanto, o grupo chinês APT41, que se acredita ser o responsável pelas violações, é conhecido por realizar operações de hackers para fins de espionagem e financeiros.

Jeff Ackerman, presidente da Mandiant Threat Analyst Inc. Com sede em Reston, Virgínia, acrescentando em sua declaração: “Não podemos permitir que outras atividades cibernéticas fiquem em segundo plano, especialmente devido às nossas observações de que a campanha do APT41, um dos atores de ameaças mais significativos, continua até hoje”.

Confira também:

As agências estaduais continuam sendo alvos fáceis para hackers, mesmo que o governo Biden tenha anunciado medidas adicionais para proteger os sistemas federais contra hackers. Este é um problema particularmente premente à luz da enorme campanha de espionagem da SolarWinds, na qual agentes de inteligência russos exploraram as vulnerabilidades da cadeia de suprimentos para invadir as redes de pelo menos nove agências dos EUA e dezenas de empresas do setor privado.

Nesse caso, de acordo com o relatório, os hackers exploraram uma falha anteriormente desconhecida em um aplicativo comercial da web usado por 18 estados para o Departamento de Saúde Animal.

Além disso, eles exploraram uma vulnerabilidade de software conhecida como Log4j, que foi descoberta em dezembro e que autoridades dos EUA dizem que pode estar presente em centenas de milhões de dispositivos. O relatório disse que os hackers começaram a explorar a vulnerabilidade poucas horas após a publicação de uma declaração que a expôs ao público e, no final do mês passado, eles novamente vitimaram duas ex-vítimas do governo estadual dos EUA.

“A insistência dos hackers em obter acesso a redes governamentais, como reconciliar vítimas anteriores e mirar em várias agências no mesmo estado, [mostra] que o que eles querem obter é importante”, disse Rufus Brown, analista sênior de ameaças da Mandiant. “Nós os encontramos em todo o lugar, e isso é preocupante.”

O mesmo grupo de hackers, APT41, foi implicado em uma acusação do Departamento de Justiça de 2020 acusando hackers chineses de atacar mais de 100 empresas e instituições nos Estados Unidos e no exterior, incluindo mídias sociais, empresas de videogames, universidades e provedores de serviços de telecomunicações.

“Apesar de tudo o que é novo, algumas coisas permanecem as mesmas: o APT41 permanece desmarcado pela acusação do Departamento de Justiça dos EUA (DOJ) em setembro de 2020”, dizia o relatório da Mandiant.

O governo chinês historicamente se descreveu como um defensor ferrenho da segurança cibernética e descartou as alegações dos EUA de hackers como especulações “infundadas”.

Ontem, o Google adquiriu a Mandiant por US$ 5,4 bilhões.

Fonte: Associated Press