Hackers chineses estão profundamente envolvidos em ataques à cadeia de suprimentos de blockchain

Segundo relatos recentes da mídia, um grupo secreto de hackers sino-americanos, o Barium, está realizando ataques a blockchains. Juntamente com a crescente familiarização do público com ataques cibernéticos, como o cryptojacking e o fingerprinting, os ataques à cadeia de suprimentos de software também estão ganhando força.

Cabe destacar que os ataques à cadeia de suprimentos interromperam com sucesso os canais de fornecimento de software de diversas empresas renomadas.

Entre as vítimas estão o CCleaner, fabricantes de computadores como a Asus, ferramentas de limpeza de PC, etc. Os grupos de hackers suspeitos desses ataques são Barium, Shadowpad, Wicked Panda e Shadowhammer.

Um ataque à cadeia de valor/terceiros, também conhecido como surto na cadeia de suprimentos, é um tipo de ataque cibernético que causa estragos em uma empresa, visando elementos menos protegidos na rede de suprimentos.

Esses ataques ocorrem quando o sistema de uma empresa é invadido por terceiros que têm acesso aos dados e às ações da empresa.

Aparentemente, todos os ataques recentes têm seguido um padrão semelhante, ou seja, infectar sistemas e vasculhá-los para encontrar possíveis objetivos de inteligência.

Vitaly Kamluk, executivo da equipe de pesquisa da Ásia, comentou que os hackers do Barium são hackers sofisticados, pois têm a capacidade de infectar até mesmo mecanismos confiáveis. Ele acrescentou que esses hackers são verdadeiros mestres em sua área.

De todos os ataques realizados pelo Barium, os ataques contra o CCleaner e a Asus foram os mais letais desde que o grupo foi identificado pela Kaspersky.

Em 2017, um grupo de hackers russos sequestrou aplicativos de um software de contabilidade baseado na Ucrânia para instalar um vírus prejudicial que causou prejuízos de mais de dez bilhões de dólares (US$ 10 bilhões) às empresas.