Hackers ligados ao governo chinês espionavam 58 sites buscando por dissidentes
Através de uma ferramenta secreta, um grupo de hackers ligado ao governo chinês conduziu operações de espionagem em 58 sites populares em busca de dissidentes. Segundo o pesquisador de segurança identificado como “Imp0rtp3”, o programa conhecido como Tetris foi inserida em sites populares entre a população local e nos códigos do The New York Times, publicação com alcance mundial.
Além de espionar as atividades dos visitantes, o Tetris também abusava de recursos nativos a navegadores para registrar teclas digitadas, obter a geolocalização de pessoas e até mesmo para ligar a webcam e tirar fotografias dos alvos. A ferramenta nem sempre agia de forma silenciosa, muitas vezes exigindo a confirmação do usuário para que certos recursos pudessem ser acessados.
Segundo “Imp0rtp3”, a ferramenta foi encontrada em dois blogs de notícias independentes — um deles focado em notícias de Taiwan e Hong-Kong, e outro focado em denunciar abusos cometidos pelo governo chinês. Ao visitar um dos sites, uma pessoa seria recepcionada pelo Jetriz, componente do Tetris que verifica informações básicas do navegador, como o idioma usado.
Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!
Caso o visitante tivesse o sistema configurado em determinadas línguas, a ferramenta injetaria o componente Swid, constituída por 15 plugins JavaScript que permaneceriam em sua máquina. Isso permitiria que atacantes conseguissem obter dados como nomes de usuário, números de telefone e nomes reais, sem comprometer senhas de acesso ou cookies de autenticação.
Ataque agia contra alvos específicos
Enquanto a coleta de informações geralmente ocorria de forma silenciosa, o pesquisador afirma que os hackers contavam com plugins adicionais que conseguiam fazer isso de maneira mais ativa. Embora não tenha identificado o nome dos responsáveis, “Imp0rtp3” está seguro de que eles possuem ligações diretas com o governo chinês.
Super excited to publish my first report –
A Chinese threat actor targeting opposition supporters using Tetris – an undetected JS surveillance framework.
Huge shout-out to @felixaime for finding the watering-hole domains! https://t.co/nnPspV6FA5— imp0rtp3 (@imp0rtp3) August 12, 2021
Entre as evidências que embasam a acusação está o fato de que os ataques foram limitados a uma categoria bastante restrita de usuários que estão acostumados a ler artigos críticos às lideranças locais. Ele também aponta que parte das técnicas usadas pelos hackers são semelhantes a campanhas anteriores usadas pelo governo local contra visitantes de sites islâmicos e portais como o NGO e o Uyghur.
O tipo de vigilância permitida pelo Tetris é incomum no meio de segurança, já que a maioria ameaças opera de forma a roubar informações sigilosas ou causar danos financeiros às vítimas. No entanto, a operação ainda permitiria a coleta de informações que podem resultar em prisões no mundo real e na abertura de brechas para a infecção por outros malwares. Segundo o pesquisador, a ameaça pode ser evitada usando extensões de navegação como o NoScript ou através do uso do modo de navegação privado oferecido por muitos navegadores.
Fonte: The Record, Imp0rtp3
Gostou dessa matéria?
Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.
Fonte: Acesse Aqui o Link da Matéria Original
