De acordo com a Symantec, o Buckeye, codinome de uma organização supostamente ligada ao Ministério de Segurança da China, reaproveitou as ferramentas de ataque hacker da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês), modificando-as e criando versões próprias dos exploits. Em tese, o grupo teria capturado os softwares de invasão durante um ataque coordenado pela própria NSA em 2016.
Em 2017, outro grupo hacker, Shadow Brokers, vazou esses exploits, desencadeando uma série de ataques cibernéticos pelo mundo, incluindo o temido ransomware conhecido como WannaCry. Na ocasião, os envolvidos assumiram ter roubado as ferramentas da NSA, mas, segundo a Symantec, os hackers chineses já as utilizavam desde 1 ano antes.
O The New York Times considera que o Buckeye agrega os espiões mais perigosos da China; se eles realmente conseguiram obter esses softwares, podem facilmente ter sido os responsáveis indiretos por investidas realizadas por norte-coreanos e russos que utilizaram a mesma técnica e por ataques a fabricantes americanos de tecnologia espacial, satélites e propulsão nuclear. O grupo ainda teria agido contra organizações de pesquisa, instituições educacionais e outras companhias em Hong Kong, Luxemburgo, Filipinas, Vietnã e Bélgica.
WannaCry
Os ataques do ransomware WannaCry, em 2017, foram notícia em todo o mundo, gerando estragos para organizações governamentais, empresas privadas e pessoas físicas. O Serviço Nacional de Saúde do Reino Unido, por exemplo, teve suas atividades paralisadas, com consequências negativas no fornecimento de vacinas. A Ucrânia foi outro país que sofreu, tendo várias operações críticas interrompidas.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Para a Symantec, o caso pode representar sério risco à segurança de órgãos ligados ao governo estadunidense que, até então, não foram afetados. "É a primeira vez que um grupo reaproveita vulnerabilidades desconhecidas e exploits usados contra ele e ataca terceiros", disse Eric Chien, diretor de segurança da Symantec.
Se a NSA não desenvolveu defesas contra suas próprias ferramentas, é melhor se apressar.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
