China novamente envolvida em espionagem comercial
Uma avançada ameaça persistente (APT - Advanced Persistent Threat), acredita-se que com base na China, tem visado sistemas de uma fabricante de drones européia e a subsidiária americana de uma empresa francesa de gestão de energia.
A empresa ThreatConnect analisou os ataques, mas não pôde determinar precisamente que grupo está por trás da campanha. Os principais suspeitos são: Emissary Panda (também conhecido como APT27 e TG-3390) e Dynamite Panda (também conhecido como APT18, Wekby e TG-0416). Não está claro se os hackers conseguiram roubar todos os dados das organizações-alvo.
A análise dos ataques começou em junho, quando a ThreatConnect deparou-se com uma variante do HttpBrowser-Backdoor, que tem sido aproveitado por ambos atores.
O domínio utilizado pelo "malware" para C&C (Comando-e-Controle) é o adobesys[dot] com, obviamente sugerindo o grande fabricante e obtendo assim muitos acessos.
O endereço de e-mail que registrou o domínio em um revendedor de domínio chinês foi usado anteriormente para registrar domínios envolvidos nos ataques à Anthem e OPM, os quais têm sido atribuídos a China.
Pesquisadores apontaram que tanto o "Emissário Panda" quantgo o "Panda Dynamite" têm como alvo as indústrias de defesa e aeroespacial, mas apenas o primeiro é conhecido para atacar as organizações no setor da energia e/ou infraestrutura.
Em setembro de 2015, o presidente Barack Obama e o presidente Xi Jinping concordaram em não realizar espionagem cibernética para o ganho econômico. O acordo teve algum impacto, mas as operações de espionagem lançadas a partir de China não cessaram. A FireEye informou em junho que a espionagem chinesa caiu em volume mas tornou-se mais focada.
No caso de o fabricante de "drones", é mais provável que seja um ataque de natureza econômica. Pesquisadores salientaram que Technology Innovation Dajiang da China (DJI) é uma das maiores fabricantes de aviões não tripulados do mundo e detém atualmente cerca de 70% do mercado mundial. Atacar um concorrente europeu pode ajudar a empresa a manter sua posição como um líder neste setor.
Aliás, diferente da percepção geral do público leigo, ataques digitais com objetivos econômicos são os mais usuais; e não ataques de guerra cibernética ou com fins políticos. O que chamamos de "furto de propriedade intelectual" nada mais é que ataques a empresas diversas objetivando patentear conhecimento e técnicas pesquisadas (e bancadas muitas vezes por meses e anos) por outros fabricantes ou pesquisadores.
Lembro que, no caso de informação patenteável, não se precisa provar a pesquisa e desenvolvimento (Research & Development) mas apenas a técnica envolvida - e dali para a frente, a empresa detentora da patente pode proibir ou licenciar o uso. Em qualquer destes casos, obtém vantagens comerciais inegáveis.
