Mensagens de texto de milhares de pessoas pelo mundo foram interceptadas por hackers chineses, de acordo com a empresa de cibersegurança FireEye. Os cibercriminosos teriam realizado o ataque a partir de uma campanha direcionada que plantou software de espionagem nos servidores de uma provedora de telecomunicações.

Em relatório divulgado nesta quinta-feira (31), a FireEye afirma que os hackers pertencem ao grupo Advanced Persistent Threat 41, ou APT41, que esteve envolvido em casos de espionagem e cibercrime em grande parte da década passada. A empresa explica que alguns dos alvos eram de “alto valor” e todos foram escolhidos por seus números de telefone e identificadores únicos de celular (os números IMSI).

A FireEye não identificou as vítimas ou o provedor de telecomunicações afetado, nem indicou sua localização. A empresa explicou apenas que a rede está em um país que normalmente é um concorrente estratégico da China.

O spyware foi programado para capturar mensagens com referências a líderes políticos, organizações militares e de inteligência e movimentos políticos em desacordo com o governo chinês, revela a FireEye. O diretor de práticas avançadas da companhia, Steven Stone, garante que nenhum dos alvos importantes era um funcionário do governo dos Estados Unidos.

Como os hackers chegaram às mensagens?

O malware, chamado pela FireEye de MessageTap, conseguiu coletar dados sem o conhecimento dos usuários, mas não conseguiu ler as mensagens enviadas com aplicativos criptografados de ponta a ponta, como WhatsApp e iMessage. “Se você é um desses alvos, não tem ideia de que o tráfego de mensagens do seu dispositivo está sendo interceptado, porque ele não foi infectado”, explica Stone.

A FireEye não identificou a fabricante do equipamento invadido nem especificou como os hackers penetraram nas redes. De acordo com a empresa, o grupo APT41 começou a usar o MessageTap durante o verão, quando os protestos pró-democracia começaram em Hong Kong.

Desde a descoberta do spyware, a FireEye encontrou quatro redes de telecomunicações visadas pelo malware. Os hackers também roubaram registros detalhados de chamadas de indivíduos específicos, obtendo os números com os quais interagiram, durações e horários das chamadas. O APT41 também foi visto invadindo os principais serviços de viagem e prestadores de serviços de saúde em países com identidade protegida.

Tem política na área?

Os detalhes da operação de espionagem são divulgados no momento em que os EUA tentam convencer aliados a evitar o fornecimento de equipamentos de telecomunicações chineses, liderados pela Huawei, alegando um risco para a segurança nacional. Agora, o país procura barrar seu uso em projetos de telecomunicações que recebem financiamento federal.

A Huawei nega veementemente que tenha permitido que os governantes da China usem seus equipamentos para espionagem; nenhuma prova disso foi apresentada em Washington. Autoridades dos EUA alegam que uma lei chinesa de 2017 exige que organizações e cidadãos ajudem o Estado a coletar informações.

Fonte: AP News