Hackers chineses exploraram antigas falhas de software para invadir gigantes das telecomunicações
Computação

Hackers chineses exploraram antigas falhas de software para invadir gigantes das telecomunicações

Uma invasão plurianual mostra como defeitos críticos podem existir durante anos.

Este artigo foi atualizado com comentários da embaixada chinesa em Washington, EUA.

De acordo com um novo comunicado das agências de segurança americanas, hackers empregados pelo governo chinês invadiram várias grandes empresas de telecomunicações ao redor do mundo, em uma campanha de ciberespionagem que durou pelo menos dois anos.

Os hackers supostamente teriam invadido alvos, explorando vulnerabilidades críticas, que eram antigas e bem conhecidas, em populares equipamentos de rede. Depois de invadirem seus alvos, os hackers usaram os dispositivos comprometidos para obter acesso total ao tráfego de rede de várias empresas privadas e agências governamentais, segundo autoridades dos EUA.

O comunicado não incluiu os nomes das pessoas afetadas pela empreitada, nem detalhou o impacto que isso teve. Entretanto, as autoridades dos EUA apontaram dispositivos de rede específicos, como roteadores e switches, que acreditam terem sido alvo constante dos

hackers chineses, que exploraram vulnerabilidades graves e bem conhecidas até terem total controle sobre seus alvos.

“Esses dispositivos costumam ser negligenciados por defensores cibernéticos”, alertou o comunicado americano. Eles “apresentam dificuldade em sustentar e acompanhar as atualizações de rotina para os dispositivos de endpoint e softwares de serviços que usam a Internet”.

O novo comunicado é o mais recente exemplo de uma mudança radical das agências de inteligência dos EUA, se distanciando da cultura de silêncio e sigilo. Agora, é comum que as organizações se dirijam ao público para emitir orientações sobre segurança cibernética. O novo documento foi projetado para ajudar as vítimas a detectar e expulsar hackers que há anos vêm infiltrando suas redes.

É também algo maior: é um aviso sobre a necessidade de melhorar a segurança cibernética básica de algumas das redes mais importantes do mundo.

Alto risco de ataques

As empresas de telecomunicações são alvos extremamente valiosos para agências de inteligência. Essas empresas constroem e operam na maior parte da infraestrutura da internet, bem como em muitas redes privadas em todo o mundo. Hackeá-las com sucesso pode significar abrir portas para um mundo ainda maior de oportunidades valiosas para espionagem.

Os próprios Estados Unidos têm documentos que comprovam seu envolvimento em ataques desse tipo. Por exemplo, a Agência de Segurança Nacional dos EUA já infiltrou a gigante chinesa de telecomunicações e internet, Huawei, supostamente para espionar a própria empresa e para explorar os produtos de rede e telecomunicações que a Huawei vende em todo o mundo. Ironicamente, essa operação foi motivada em parte pelos crescentes temores de que Pequim pudesse usar o hardware da Huawei para espionar os interesses americanos.

Na campanha cibernética recém-relatada, os hackers chineses parecem ter explorado dispositivos de rede de grandes fornecedores como Cisco, Citrix e Netgear. Todas as vulnerabilidades eram conhecidas publicamente, incluindo uma falha crítica de cinco anos de idade nos roteadores Netgear que permitia aos invasores ignorarem as verificações de autenticação e executarem qualquer código — uma abertura que permite o controle completo do dispositivo e acesso ilimitado à rede da vítima.

O sucesso da campanha é um exemplo preocupante do perigo que as falhas de software representam mesmo anos depois de serem descobertas e tornadas públicas. Os ataques de dia zero— ataques que exploram fraquezas anteriormente desconhecidas — são impactantes e exigem atenção. Contudo, as falhas conhecidas permanecem potentes porque as redes e dispositivos podem ser difíceis de atualizar e proteger com recursos, pessoal e dinheiro limitados.

Rob Joyce, um alto funcionário da Agência de Segurança Nacional americana, explicou que o comunicado foi feito para dar instruções passo a passo sobre como encontrar e expulsar os hackers. “Para expulsar [os hackers chineses], devemos entender os métodos de espionagem e detectá-los para além do acesso inicial”, ele twittou.

Joyce repetiu o conteúdo do comunicado, que orientava as empresas de telecomunicações a adotar práticas básicas de segurança cibernética, como manter os principais sistemas atualizados, permitir a autenticação multifatorial e reduzir a exposição das redes internas à internet.

De acordo com o comunicado, a espionagem Chinesa normalmente começava com os hackers usando ferramentas de código aberto como RouterSploit e RouterScan para pesquisar as redes que seriam alvos e descobrir as marcas, modelos, versões e vulnerabilidades conhecidas dos roteadores e dispositivos de rede.

Com essa informação, os hackers conseguiram usar vulnerabilidades antigas que não haviam sido consertadas para acessar a rede e, a partir daí, invadir os servidores que fornecem autenticação e identificação para as organizações-alvo. Eles roubaram nomes de usuário e senhas, reconfiguraram roteadores e conseguiram extrair o tráfego da rede alvo e o copiar para suas próprias máquinas. Com essas táticas, eles foram capazes de espionar praticamente tudo o que estava acontecendo dentro das organizações.

Então, na tentativa de destruir evidências do ataque, os hackers excluíram arquivos de log em todas as máquinas que tocaram. As autoridades dos EUA não explicaram como acabaram descobrindo as invasões, apesar das tentativas dos atacantes de cobrir seus rastros.

Os americanos também omitiram detalhes sobre exatamente quais grupos de hackers estão sendo acusados, bem como as evidências que indicam que o governo chinês é responsável.

O comunicado é mais um alerta que os Estados Unidos dão sobre a China. O vice-diretor do FBI, Paul Abbate, disse em um discurso recente que a China “conduz mais invasões cibernéticas do que todas as outras nações do mundo juntas.” Quando questionado sobre esta denúncia, um porta-voz da embaixada chinesa em Washington negou que a China se envolva em campanhas de hackers contra outros países.

Último vídeo

Nossos tópicos