Empresas de cibersegurança afirmam que hackers do governo chinês têm como alvo empresas de criptomoedas

Segundo a FireEye, uma empresa global de cibersegurança, hackers a serviço do Estado chinês têm como alvo diversas empresas, incluindo aquelas focadas em criptomoedas, há mais de três anos.

O relatório da FireEye foi publicado inicialmente em 2 de agosto e detalha todos os malwares que os hackers usaram, onde os usaram e como os usaram.

O relatório menciona a unidade cibernética de espionagem estatal chinesa chamada APT41. Segundo o relatório, essa unidade cibernética realiza ataques maliciosos contra empresas estrangeiras em consonância com os planos quinquenais de desenvolvimento da China, mas também se concentra na coleta de informações sobre eventos futuros, como acontecimentos políticos e mudanças corporativas.

Quais são os alvos dos hackers chineses?

Segundo o relatório, a unidade cibernética APT41 foi flagrada tentando se infiltrar em diversos setores, incluindo jogos, produtos farmacêuticos, varejo, etc.

Os países afetados pelos ataques maliciosos são os seguintes: Coreia do Sul, Japão, Estados Unidos, África do Sul, Turquia, Singapura, Países Baixos, Myanmar, Reino Unido e Hong Kong.

Empresas de criptomoedas afetadas

O primeiro caso em que os ataques maliciosos do APT41 foram direcionados a uma plataforma baseada em blockchain ocorreu quando eles atacaram uma startup de jogos em blockchain. O malware utilizado é chamado XMRig, que instala um malware de mineração de Monero em diferentes bancos de dados.

No entanto, a FireEye também afirma que alguns desses ataques podem não ter sido encomendados pelo Estado chinês, mas alguns de fato apresentam semelhanças com a política externa da China.