EUA acusam hackers chineses de ataque a empresas de jogos

Grupo coletava ilicitamente moedas virtuais para revendê-las posteriormente
Luiz Nogueira18/09/2020 18h27, atualizada em 18/09/2020 19h00

20200918034212-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Os videogames são um negócio que movimenta bilhões de dólares todos os anos – parece que os hackers notaram isso. De acordo com o Departamento de Justiça dos Estados Unidos, cinco hackers chineses e dois executivos de tecnologia da Malásia são acusados de envolvimento em um esquema de invasão a companhias de games.

O grupo, conhecido como APT 41 – composto por Zhang Haoran, Tan Dailin, Qian Chuan, Fu Qiang e Jiang Lizhi – é acusado de hackear mais de 100 entidades, incluindo redes sociais, provedores de telecomunicações, universidades e organizações sem fins lucrativos.

No entanto, embora esses sejam alvos bastante visados por cibercriminosos, os ataques a empresas de videogame tornaram-se uma nova preocupação para o Departamento de Justiça. “Infelizmente, vemos isso como uma nova área explorada por hackers – e é uma indústria de bilhões de dólares. Há muitas moedas digitais e tokens envolvidos nesses jogos online”, disse Michael Sherwin, procurador de Washington.

Reprodução

Cinco hackers chineses e dois executivos de tecnologia da Malásia foram acusados de envolvimento em um esquema de invasão a companhias de games. Foto: Milan_Jovic/ iStock

Segundo a investigação, os hackers começaram a atuar em junho de 2014, com a operação durando até agosto deste ano. Nesse período, as invasões feitas afetaram diretamente empresas de videogame – que não foram identificadas – nos Estados Unidos, Coreia do Sul, Japão e Singapura.

“O APT41 esteve envolvido em vários incidentes de cadeia de suprimentos de alto nível que muitas vezes combinaram seu interesse criminoso em videogames com as operações de espionagem que estavam realizando. Por exemplo, eles comprometeram distribuidores de videogames para proliferar um malware que poderia então ser usado em operações de acompanhamento”, disse John Hultquist, diretor da empresa de segurança FireEye.

Atuação dos cibercriminosos

Para exemplificar um ataque, o Departamento de Justiça citou o caso de uma empresa com sede na Califórnia. Os hackers enviaram um e-mail fingindo ser um ex-funcionário. Na mensagem, um currículo infectado com um malware foi anexado, permitindo a invasão.

Em outra abordagem, os cibercriminosos comprometeram softwares usados por grandes corporações para criar backdoors que poderiam ser usados para invasões. Assim que esse acesso era criado, eles modificavam os bancos de dados para gerar certos itens ou moedas virtuais para as próprias contas e depois vendiam por meio de um mercado chamado SEA Gamer Mall, uma empresa com sede na Malásia.

Empresários envolvidos

O CEO da companhia, Wong Ong Hua, e o diretor, Link Yang Ching, são acusados de trabalhar com o grupo para vender os itens virtuais em sua plataforma. A polícia da Malásia prendeu os dois nesta semana, e o governo dos EUA busca a extradição. Após as prisões, o SEA Gammer Mall divulgou um comunicado dizendo que a empresa “nunca se envolveu em qualquer atividade ilegal”.

O principal papel dos executivos era promover a venda dos itens virtuais. Para isso, eles entraram em um grupo do Facebook conhecido por vender itens de jogos hackeados.

Ainda não está claro quão lucrativo foi o esforço, mas os investigadores encontraram mais de três milhões de uma moeda desconhecida transferida para uma conta bancária de um hacker em 2014. Agora, as investigações continuam para descobrir o total de danos causados pelos criminosos.

Via: Cnet

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital