Um grupo de hackers chinês está atacando as estruturas do sistema do governo brasileiro, segundo uma pesquisa da Positive Technologies publicada em 31 de outubro.
De acordo com o documento, os criminosos atuam cortando o perímetro da rede e colocam um programa especial para ganharem acesso à rede interna do governo.
A investigação mostrou que o Brasil foi alvo de cerca de 18% dos ataques orquestrados pelo grupo intitulado Calypso, que também tem atacado a Índia (34%), Cazaquistão (18%), Rússia e Tailândia (ambas 12%) e Turquia (6%).
Segundo os dados, todas as organizações governamentais citadas sofreram danos devido aos ataques.
“Esses ataques foram bem-sucedidos porque a maioria dos utilitários que o grupo usa para se deslocar dentro da rede é amplamente usada por especialistas em todos os lugares para administração da rede. O grupo usou utilitários disponíveis publicamente e ferramentas de exploração, como SysInternals® , Mimikatz² ; EternalBlue e EternalRomance³”, disse Denis Kuvshinov, especialista em análise de ameaças da Positive Technologies.
Usando essas ferramentas, os atacantes foram capazes de infectar computadores na LAN da organização e roubaram dados confidenciais, explicou Kuvshinov.
Além disso, o acesso ao sistema também permite que os hackers consigam minerar criptomoedas ou até mesmo criptografar dados confidenciais e pedir resgate em Bitcoin.
O relatório ainda identificou que, em alguns ataques, os hackers acidentalmente divulgaram seus endereços de IP verdadeiros, que pertenciam a provedores chineses.
O Calypso é responsável pela distribuição de pelos menos duas famílias de malwares como o PlugX e o Byeby, que possuem funções que afetam usuários de Bitcoin e criptomoedas em busca de seus ativos digitais.