Neste 7 de novembro, Foto de 2012, Bandeiras nacionais dos EUA e da China estão penduradas em frente a um hotel durante o evento da eleição presidencial dos EUA, organizado pela embaixada dos EUA em Pequim. Hackers chineses ligados ao governo interceptaram as mensagens de texto de milhares de estrangeiros penetrando em um provedor de telecomunicações e implantando software de escuta em seus servidores, afirma a firma de segurança cibernética FireEye. (AP Photo / Andy Wong, Arquivo)
Hackers chineses com histórico de espionagem patrocinada pelo Estado interceptaram as mensagens de texto de milhares de estrangeiros em uma campanha direcionada que implantou software de escuta nos servidores de um provedor de telecomunicações, disse uma empresa de segurança cibernética.
A FireEye disse em um relatório divulgado na quinta-feira que os hackers pertencem ao grupo denominado Advanced Persistent Threat 41, ou APT41, que afirma ter estado envolvida em espionagem e crimes cibernéticos durante a maior parte da última década. Ele disse que alguns dos alvos eram de "alto valor" e todos foram escolhidos por seus números de telefone e identificadores exclusivos de celular conhecidos como números IMSI.
A empresa de segurança cibernética não identificaria ou de outra forma caracterizaria as vítimas ou o provedor de telecomunicações afetado, nem forneceria sua localização. Ele disse apenas que as telecomunicações estão em um país que é tipicamente um concorrente estratégico da China.
O spyware foi programado para capturar mensagens contendo referências a líderes políticos, organizações militares e de inteligência e movimentos políticos em desacordo com o governo chinês, FireEye disse.
Diretor de práticas avançadas da FireEye, Steven Stone, disse que nenhum dos alvos conhecidos era um funcionário do governo dos EUA.
O malware descoberto, que a FireEye apelidou de MESSAGETAP, foi capaz de coletar dados em seus alvos sem seu conhecimento, mas não conseguiu ler mensagens enviadas com aplicativos criptografados de ponta a ponta, como WhatsApp e iMessage.
"Se você é um desses alvos, não tem ideia de que o tráfego de mensagens está sendo retirado do seu dispositivo porque ele não foi infectado, "Stone disse.
A FireEye disse que os hackers também roubaram registros detalhados de ligações de indivíduos específicos, obter os números de telefone com os quais interagiram, durações e horários das chamadas.
Um representante do governo na embaixada da China em Washington, D.C., não respondeu imediatamente a uma solicitação de comentário enviada por e-mail.
A FireEye não identificou o fabricante do equipamento que foi hackeado ou especificou como os hackers penetraram nas redes das operadoras de telecomunicações.
Ele disse que o APT41 começou a usar MESSAGETAP durante o verão, que foi quando os protestos pró-democracia começaram em Hong Kong. A empresa disse desde sua descoberta, ele encontrou "várias" telecomunicações visadas pelo malware.
A FireEye disse que observou o APT41 visando quatro empresas de telecomunicações este ano, bem como os principais serviços de viagens e prestadores de saúde em países que não identificou.
Os detalhes da operação de espionagem vêm no momento em que os EUA tentam persuadir governos aliados a evitar os provedores de equipamentos de telecomunicações chineses liderados pela Huawei enquanto constroem redes sem fio de próxima geração conhecidas como 5G, alegando que representam um risco para a segurança nacional.
O governo dos EUA já proibiu agências governamentais e contratados de usar equipamentos fornecidos pela Huawei e ZTE, outra empresa chinesa. Agora, está tentando barrar seu uso em projetos de telecomunicações que recebem financiamento federal.
A Huawei nega veementemente que tenha permitido que governantes comunistas da China usassem seu equipamento para espionagem, e Washington não apresentou nenhuma prova disso. As autoridades americanas dizem que uma lei chinesa de 2017 exige que as organizações e os cidadãos ajudem o estado a coletar informações.
© 2019 Associated Press. Todos os direitos reservados.
