Um grupo de cibercriminosos da China foi acusado de realizar uma invasão de grandes proporções contra vários setores da economia de Taiwan.
Segundo o site The Record, a equipe conhecida como APT10 desde novembro de 2021 até fevereiro de 2022 realiza invasões a contas do setor corporativo e de negociação de ações, em especial quem lida com o mercado financeiro de Hong Kong.
O crime é internamente conhecido como Operation Cache Panda.
Nas sombras
O crime só durou vários meses porque as autoridades locais não conseguiam classificar o golpe e nem encontrar a vulnerabilidade que originou todo o esquema.
Os invasores utilizam um ataque de roubo de credenciais como "isca" para atrair as investigações, mas, na verdade, utilizaram uma brecha na interface de uma ferramenta de segurança para ganhar acesso aos sistemas e escanear toda a rede dessas empresas, além de ganhar acesso remoto e autorização para execução de códigos.
Segundo a CyCraft, empresa de segurança que desvendou as atividades, o objetivo dos invasores era roubar informações sobre o mercado de ações e promover caos no mercado de investimentos local. O principal software utilizado não teve o nome divulgado, já que as investigações ainda estão em andamento e as companhias afetadas ainda trabalham no lançamento de atualizações de segurança.
Vale lembrar que Taiwan e China mantêm um conflito sobre a soberania ou não da ilha — sendo que a região tem até uma estratégia de mercado chamada Escudo de Silício para se proteger ao menos parcialmente das investidas dos vizinhos.
Fontes
Categorias