Pesquisadores descobrem novo grupo de hackers Chinês: Axiom

E lá vamos nós de novo…

Desta vez, o grupo é conhecido por Axiom.  Esse grupo foi identificado por uma coalizão de empresas de segurança cibernética internacional, em um novo relatório divulgado na terça-feira.

O grupo Axiom, atingiu pelo menos 43 mil computadores em todo o mundo, visando praticamente todo e qualquer tipo de vítima, como as agências governamentais, direitos humanos, grupos ambientais, empresas da Fortune 500, empresas de software, e de acordo com os pesquisadores, muito mais gente foi infectada.

A Novetta Solutions, empresa de segurança cibernética que lidera a coalizão, diz que o grupo Axiom tem ligações com o governo chinês, e é mais sofisticado do que o Exército Popular de Libertação – Unidade 61398, grupo de hackers acusado de uma série de ataques cibernéticos e desmascarada em fevereiro do ano passado. Cinco dos integrantes da Unidade 61398, foram presos e acusados de crimes cibernéticos contra os Estados Unidos em maio.

Na semana passada, o FBI alertou as indústrias dos Estados Unidos, sobre um novo grupo altamente qualificado de hackers que foi contratado por empresas e agências governamentais, para dirigir uma uma campanha de ciber-espionagem de longa duração. A Novetta, diz que é o mesmo grupo de hackers, o grupo Axiom.

“Esses hackers patrocinados pelo Estado, são extremamente mais habilidosos, furtivos e ágeis, comparados com o Exército Popular de Libertação – Unidade 61398”, escreveu o FBI em seu alerta, que foi divulgado pelo The Washington Post.

A Novetta, juntamente com seus parceiros, que incluem: Microsoft, FireEye, F-Secure, Cisco, Symantec e outras empresas do ramo, acha que o Axiom é parte de um grupo chinês ainda maior, e que já está a mais de 6 anos fomentando pirataria, outros ataques online e também são responsáveis pelo ataque de 2010 a vários servidores do Google, ataque esse conhecido como Operação Aurora.

Nesse incidente, os hackers acessaram uma grande quantidade de servidores do Google na China, roubando códigos fonte da empresa, e um banco de dados, contendo anos de informações confidenciais relacionadas a pedidos de vigilância dos EUA, para o gigante das buscas.

A China, por sua vez, negou todas as acusações, como geralmente acontece nesses casos.

“A julgar pela experiência do passado, estes relatórios ou alegações são geralmente fictícios”, falou um porta-voz da embaixada chinesa ao jornal The Washington Post.

Este novo relatório, chega apenas alguns dias antes do secretário de Estado John Kerry, e o presidente Barack Obama visitarem Pequim, para se reunir com as autoridades chinesas para discutir várias questões, incluindo a segurança cibernética.

As relações entre os EUA e a China está sob pressão nestes dois últimos anos, especialmente no campo da segurança cibernética, graças às denúncias envolvendo hackers chineses, mas também, as revelações de Edward Snowden, que revelou uma série de operações de vigilância cibernética da NSA, em território Chinês.

Ficaremos atentos se algo de novo surgir.