Segundo
a Kaspersky Lab , no mundo do cibercrime, as três maiores “máfias” estão liderando: chinês, russo (de língua russa) e latino-americano. Uma característica distintiva dos “hackers russos” sempre foi a invenção de novas tecnologias, especialização na criação de redes a partir de computadores infectados, grande roubo de dinheiro de bancos e seus clientes, envios de spam e ataques DDoS. Os cibercriminosos chineses se concentraram em ataques contra usuários de jogos on-line, roubo de dados e propriedade intelectual, dizem especialistas. Mas se o tópico "hackers russos" há muito se torna a agenda da mídia mundial, seus colegas chineses são escritos com muito menos frequência.
Muitos países estão atraindo ativamente especialistas altamente qualificados no campo da segurança da informação, e muitas notícias também são dedicadas a isso diariamente: desde as operações do "exército de hackers" da China até os ataques de "ciber sabotadores russos" ao sistema energético ucraniano. O que é: uma realidade falsa ou nova? Os hackers de qual país - Rússia ou China - são mais perigosos, mais numerosos, usando os métodos de ataque mais sofisticados?
Guerra Cibernética: Política e Economia
Na imprensa ocidental, muitas vezes é possível encontrar referências às atividades de grupos de hackers pró-governo russos, que, como dizem, estão envolvidos em espionagem econômica e política em larga escala. As atividades de tais grupos, segundo especialistas ocidentais, são planejadas como um único centro, mas os hackers russos, ao contrário de seus colegas chineses, trabalham com muito cuidado.
Após as supostas tentativas da Rússia de
influenciar a eleição presidencial dos EUA em 2016, o hacking em nível estadual se tornou um tópico particularmente quente, embora neste caso em particular, os vazamentos de e-mail pareçam ser baseados em simples phishing de senha. Segundo a CIA, hackers da Rússia (o grupo Fancy Bears) estavam envolvidos na invasão dos sistemas do Partido Democrata dos EUA, como resultado da correspondência entre a chefe da sede da eleição, Hillary Clinton, e a rede.
Curiosamente, essa história continua. Então, recentemente na Microsoft, disse que hackers tentaram atacar três candidatos ao congresso. Alegadamente, os cibercriminosos queriam capturar dados pessoais usando uma página da Web falsa que parecia uma cópia de um site da Microsoft. A empresa enfatizou que um método semelhante foi usado ao interferir nas eleições presidenciais dos EUA em 2016.
Os hackers chineses estão buscando mais do que objetivos políticos, mas puramente econômicos.
Segundo relatos da imprensa estrangeira , eles invadiram os sistemas de segurança de empresas americanas (e outras) por mais de uma dúzia de anos. Vários especialistas em segurança de computadores acreditam que a China hoje pode obter qualquer propriedade intelectual necessária. Eles também acreditam que o controle rígido do governo da RPC sobre o segmento de Internet chinês dá motivos para acreditar que os hackers chineses invadem redes nos Estados Unidos por ordem direta ou com o consentimento tácito das autoridades. No entanto, a atividade de hackers da China contra os Estados Unidos diminuiu depois que o presidente Obama e os líderes chineses
assinaram um acordo para combater os hackers . Os observadores registram uma diminuição no número de "invasões chinesas", em particular ataques APT (ameaça persistente avançada).
Os "dez principais" das fontes de spam (de acordo com o ENISA Threat Landscape Report 2017 ). A China está à frente da Rússia, ocupando o terceiro lugar no mundo. Segundo outros dados, China, Índia e Rússia estão liderando a distribuição de botnets.Quais hackers causam mais danos às empresas americanas? Especialistas, no entanto, dão o campeonato a cibercriminosos da China. Se por "dano" entendemos a frequência dos ataques e a gravidade de suas conseqüências, eles ocupam o primeiro lugar.
Especialistas acreditam que dezenas de milhares de hackers chineses, financiados pelo governo da RPC, podem superar a proteção de qualquer empresa e sugerir que roubem mais segredos e propriedade intelectual do que os cibercriminosos de qualquer outro país.
Cada um desses casos pode causar danos consideráveis. Por exemplo, quando um novo produto é lançado por uma empresa chinesa, ele é mais rápido que o fabricante que o desenvolveu nos EUA. Assim, a "especialização" dos hackers chineses é o roubo de informações nos níveis estadual e corporativo.
Os "hackers russos", além da sabotagem em escala nacional, são creditados com crimes financeiros. Além disso, se deixarmos a política de lado, o principal objetivo dos hackers russos não é roubar a propriedade intelectual de outra pessoa, mas apenas um ganho financeiro direto. Vladimir Levin, Vasily Gorshkov, Petr Levashov e Alexey Ivanov - esses famosos hackers russos da última década perseguiram objetivos puramente financeiros e de maneira alguma políticos. Eles são creditados com danos de centenas de milhões de dólares - e isso é apenas nos Estados Unidos.
Na verdade, os hackers russos ganharam credibilidade internacional depois de "roubarem" o Bank of America em 1998, totalizando US $ 30 milhões. Agora a escala ficou menor: alguns estão
negociando os dados pessoais dos usuários. Nesse sentido, eles estão longe dos chineses, porque a propriedade intelectual é muito cara.
Quanto aos benefícios políticos devido à notória influência da Rússia nas eleições americanas, até alguns especialistas americanos consideram esse cenário altamente
duvidoso .
Os “dez principais” países que são fontes de ataques cibernéticos (de acordo com o ENISA Threat Landscape Report 2017 , Q2 2017 ). China - em segundo lugar, Rússia - apenas em sétimo.No caso da China, o governo dos EUA formulou sua opinião sobre a importante norma cibernética: a espionagem comercial não deve ser permitida. Os governos precisam proteger condições comerciais iguais, mesmo que a espionagem seja usada secretamente para fins de segurança nacional. Os Estados Unidos mantiveram uma posição firme nas negociações com os chineses. China e Estados Unidos finalmente concordaram que nenhuma das partes "apoiaria conscientemente ou se envolveria em roubo de propriedade intelectual".
Depois que hackers chineses roubaram 21,5 milhões de cidadãos dos EUA em 2015, Pequim propôs a assinatura de um acordo conjunto de hackers, assinado por Barack Obama e Xi Jinping.
No caso de hackers russos, tudo é mais complicado. Primeiro, o problema de interferência nas eleições presidenciais dos EUA em 2016 é socialmente mais significativo do que o roubo de propriedade intelectual por hackers chineses. A suposta interferência da Rússia afeta vários interesses vitais de segurança nacional, o que implica uma resposta dura dos Estados Unidos.
Quem é mais forte?
Quem é "mais legal"? Dificilmente é possível dar uma resposta clara a esta pergunta. Os melhores hackers são aqueles que não vemos e não conhecemos. Eles permanecem na sombra. Além disso, a maioria das organizações de hackers não requer métodos sofisticados. Grupos de hackers de elite geralmente não usam seu melhor arsenal, a menos que realmente precisem. Por que hackear "sabiamente" e revelar seus truques, se às vezes um simples script amador é suficiente?
Você não precisa ir muito longe, por exemplo. Em junho, hackers que, segundo relatos da mídia, trabalhavam para o governo da RPC, invadiram a rede de computadores de um contratado da Marinha dos EUA e
roubaram informações secretas de mais de 614 GB, que foram armazenadas pelo contratado em um servidor não seguro.
Em 2014, a empresa britânica MWR InfoSecurity entrevistou os participantes da conferência internacional sobre segurança cibernética: 34% consideraram os hackers mais poderosos dos russos, 18% - os chineses. 14% dos entrevistados observaram a melhor educação técnica dos russos, 17% nomearam motivação política e 31% - uma combinação de três fatores: boa educação, motivação política e apoio financeiro.
A base para espalhar boatos sobre "hackers russos" foi lançada pelo sucesso de programadores russos, que são procurados no Ocidente desde o final dos anos 90.
Grupos de hackers na Rússia e na China
As tropas cibernéticas modernas costumam ser controladas pelos governos, e muitos países, dizem os especialistas, recorrem aos serviços de grupos de hackers. Talvez o mais famoso tenha sido o grupo de hackers "pró-Kremlin" Fancy Bear, que é creditado por invadir os servidores do Comitê Mundial Antidopagem, do Partido Democrata dos EUA e da OSCE. Fantasia Urso apareceu em 2007. Foi então que eles começaram a falar sobre as relações dos hackers russos com serviços especiais. Acredita-se que a Direção Principal de Inteligência da Federação Russa esteja por trás disso.
Na China, existem cerca de duas dúzias de grupos de hackers de alta classe. E alguns deles representam os interesses do exército e do governo da RPC. Um dos grupos de hackers patrocinados pelo governo chinês é chamado Axiom. Ela é especialista em espionagem corporativa e exposição de dissidentes políticos.
Aqui estão apenas alguns grupos de hackers conhecidos na Rússia e na China:
APT28387 (também conhecido como Fancy Bear, Pawn Storm, Sofacy Group, Sednit e Strontium)
| O grupo de hackers, segundo a imprensa estrangeira, provavelmente é patrocinado pelo governo russo.
|
APT29388
| É um grupo hacker russo que se acredita estar associado à inteligência russa. Em 2017, verificou-se que esse grupo era direcionado a várias agências governamentais da Noruega e da Holanda.
|
APT17389
| Um grupo de hackers da China que realizaram ataques de rede contra agências governamentais dos EUA, indústria de defesa, escritórios de advocacia, empresas de TI, empresas de mineração e organizações não-governamentais. Os pesquisadores atribuem ao seu ataque usando o aplicativo CCCleaner.
|
Comunidades de hackers CyberCaliphate e CyberBerkut
| Segundo o Pentágono, eles estão associados às forças armadas russas.
|
Grupo hacker russo Humpty Dumpty
| Ela se especializou em interceptar contas de hackers e correspondência de funcionários e empresários russos e depois vender seus dados pela Internet.
|
Grupo Thrip (RPC)
| Foi formado em 2013. Operadores de satélite atacados, bem como várias empresas de telecomunicações e empresas de defesa dos EUA.
|
Apt3
| Ativo desde 2010. O grupo é frequentemente mencionado em relatórios de várias empresas de segurança cibernética, como UPS, Panda Gótico e TG-011 e está associado ao roubo de propriedade intelectual de empresas privadas e espionagem cibernética. Dados publicados que vinculam o "contratado" da inteligência chinesa Boyusec a ataques cibernéticos cometidos pelo grupo APT3. De acordo com a Intrusion Truth and Recorded Future , a Boyusec é apenas uma das muitas empresas de segurança cibernética que o governo chinês usa para apoiar suas operações de coleta de inteligência cibernética. Fontes dizem que Boyusec se reporta ao Centro de Avaliação de Segurança da Tecnologia da Informação em Guangdong (ou ITSEC na província de Guangdong), que é a unidade local do Centro de Avaliação da Tecnologia da Informação da China (CNITSEC), uma organização administrada pelo Ministério de Segurança do Estado da China (MSS).
|
Investigações e detenções barulhentas dos chamados "hackers russos" nem sempre dizem respeito a fraudadores da Rússia. Moradores dos países da ex-URSS e até de campos socialistas podem desempenhar esse papel.
Quem é pior?
É difícil dizer quem nos Estados Unidos tem mais medo - hackers russos ("russos") ou chineses. Não há menos histórias com hackers chineses, elas são escritas com menos frequência sobre elas na mídia. Um exemplo: de acordo com a revista americana Foreign Policy, o Ministério Público dos EUA
descobriu um grupo de hackers associados ao estado chinês e acusou os suspeitos. Nos Estados Unidos, eles estimam "uma
ameaça cibernética que emana da Rússia e da China" de 8 em 10. "Rússia, China, Irã e Coréia do Norte representarão a maior ameaça cibernética para os Estados Unidos em 2018", de acordo com relatórios das agências de inteligência dos EUA.
No entanto, as situações com a China e a Rússia são fundamentalmente diferentes: se a China é o maior parceiro comercial dos Estados Unidos, esse país tem relações comerciais muito mais fracas com a Rússia. Portanto, o hype em torno dos "hackers russos" é muito maior, mas com os chineses é muito mais complicado. Às vezes, fazer barulho é simplesmente inútil. E essa é uma das razões pelas quais, de acordo com uma das últimas pesquisas de opinião, os americanos consideram a Rússia a
principal ameaça à segurança dos EUA . Nisso, ela percorreu a China, Irã, Coréia do Norte e até terroristas islâmicos.
Em maio de 2018, o comando cibernético das Forças Armadas dos EUA foi
transferido para o status de combate : os militares dos EUA podem realizar diariamente ataques de hackers a redes de computadores de outros países, a fim de "desativar as armas cibernéticas antes de serem usadas". Naquela época, as maiores empresas e agências governamentais britânicas
receberam recomendações dos serviços especiais para tomar medidas para maior proteção contra possíveis ataques cibernéticos da Rússia.
Desde a última eleição, serviços governamentais e empresas americanas adotaram medidas que complicam o trabalho dos hackers. Por exemplo, a Microsoft criou um programa para proteger a democracia, no qual treina funcionários da campanha eleitoral para expor e repelir os ataques de "hackers russos".
No entanto, os EUA não esquecem a "ameaça chinesa". Portanto, de acordo com a liderança do Serviço Nacional de Inteligência, os representantes da RPC devem se limitar ao acesso à infraestrutura americana: "Não permitiremos roubar nossas tecnologias".
Quem é mais famoso?
Como pode ser visto na tabela abaixo, que contém os incidentes mais famosos relacionados a hackers russos dos últimos dois anos, cujas informações foram publicadas na mídia ocidental, notícias sobre "hackers russos" são publicadas na mídia ocidental quase todos os meses. Obviamente, nem todos são verdadeiros, mas essa atenção ao tópico é muito reveladora.
Data
| Essência do ataque
|
|---|
Julho 2018
| O grupo de hackers Dragonfly (ou Energetic Bear) conseguiu quebrar abertamente redes protegidas de empresas de eletricidade nos Estados Unidos, informou o Departamento de Segurança Interna. Segundo o departamento, ele está conectado com as autoridades russas.
|
Junho 2018
| Criado por hackers da Fancy Bear, o vírus infectou roteadores e dispositivos de rede em todo o mundo. Software malicioso pode bloquear o tráfego da Internet e coletar informações que passam pelos roteadores. Além disso, o programa pode desativar completamente os dispositivos infectados.
|
Junho 2018
| Hackers russos e chineses atacaram vários alvos sul-coreanos antes da cúpula EUA-RPDC. Os ataques são atribuídos a hackers chineses do grupo TempTick, que um mês antes introduziu código malicioso no Microsoft Word, e ao grupo russo Turla, que atacou vários governos usando JavaScript em abril deste ano.
|
Dezembro 2017
| O grupo de hackers APT28, também conhecido como Fancy Bear, atacou o Ministério das Relações Exteriores da Alemanha e o Ministério da Defesa. Os hackers roubaram dados valiosos.
|
Fevereiro 2017
| Na abertura dos Jogos, mais de 300 computadores nas Olimpíadas de Pyeongchang estavam sob o controle de "hackers militares russos", segundo as agências de inteligência americanas. O ataque foi organizado com o objetivo de vingança pela decisão do COI.
|
Agosto de 2017
| O grupo de hackers APT28 tentou roubar dados de autoridades e empresários ocidentais quando viajaram pela Europa.
|
Novembro 2017
| O governo espanhol anunciou a intervenção de "hackers russos" na crise catalã.
|
Novembro 2017
| A ex-CEO do Yahoo, Marissa Mayer, acusou hackers russos de roubar 3 bilhões de contas de usuários em 2013.
|
Outubro 2017
| Um grupo de hackers, conhecido como Dragonfly, Energetic Bear ou Berserk Bear, ganhou acesso aos sistemas de empresas de energia dos Estados Unidos. Os hackers usaram sites virais e letras "infectadas" por vírus, com a ajuda da qual conseguiram obter algumas credenciais de rede de computadores nas empresas.
|
Outubro 2017
| Os hackers russos supostamente roubaram dados da Agência de Segurança Nacional dos EUA (NSA) usando o antivírus da Kaspersky Lab.
|
Julho 2017
| Os hackers, que se acredita serem apoiados pelo governo russo, foram atacados por redes de energia na Irlanda e no Reino Unido para se infiltrar em seus sistemas de controle.
|
Julho 2017
| Os EUA suspeitavam da Rússia de um ataque cibernético a "dezenas de usinas de energia" no Kansas, incluindo instalações nucleares. Segundo relatos da mídia, o ataque foi realizado com o objetivo de "interromper o suprimento de energia do país" e penetrar nos sistemas de controle de equipamentos utilizados no setor de energia elétrica.
|
Julho 2017
| A mídia informou que a responsabilidade de invadir uma agência de notícias do Catar recai sobre "hackers russos".
|
Abril 2017
| Milhares de funcionários do Pentágono foram atacados por hackers russos que tentavam obter acesso às suas contas do Twitter.
|
Março de 2017
| Berlim anunciou ataques de hackers russos aos servidores do partido Merkel.
|
Fevereiro 2017
| Um grupo de hackers APT29, considerado russo, realizou um ataque cibernético por e-mail a nove funcionários públicos na Noruega.
|
Janeiro 2017
| O Escritório Federal Alemão para a Proteção da Constituição suspeitou de hackers russos (Fancy Bear) em um ataque à OSCE em dezembro de 2016.
|
Outono de 2016
| Segundo o Departamento do Interior dos EUA, o ataque de "hackers russos" no verão e outono de 2016 afetou os sistemas eleitorais em 21 estados dos EUA. Ao mesmo tempo, Moscou negou repetidamente alegações de tentativas de influenciar os resultados das eleições nos Estados Unidos.
|
Os cibercriminosos de ambos os países às vezes usam métodos semelhantes. Portanto, de acordo com especialistas britânicos, a Rússia e a China usam uma abordagem cognitiva baseada no entendimento da psicologia de massa e nos métodos de influenciar indivíduos.
As informações sobre hackers chineses aparecem com menos frequência, mas isso não significa menos incidentes:
Junho 2018
| A Symantec identificou um ataque cibernético da China contra empresas nos EUA e no Sudeste Asiático, apoiado por hackers do grupo Thrip. Eles atacaram operadoras de satélite, bem como vários prestadores de serviços de telecomunicações e defesa dos EUA. O objetivo do ataque cibernético era espionagem e interceptação de dados de canais de comunicação civis e militares. Ao mesmo tempo, os crackers foram capazes de infectar computadores com a ajuda dos quais controlam os satélites, tendo a oportunidade de alterar sua posição geográfica em órbita e interferir na transmissão de informações.
|
Junho 2018
| Os hackers associados às autoridades chinesas invadiram os sistemas do contratado da Marinha dos EUA, tendo obtido mais de 600 GB de dados sobre o desenvolvimento de armas para submarinos, bem como dados sobre os próprios submarinos americanos.
|
Maio 2018
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
O outro lado da moeda é um fluxo de notícias falsas sobre supostos ataques de hackers. Muitos deles estão relacionados às alegações da China de espionagem cibernética e ao desvio de segredos industriais dos EUA. Encargos semelhantes estão sendo levantados contra a Rússia. E aqui, a Rússia e a China têm trabalho a fazer.