O Departamento de Justiça norte-americano acusou dois hackers chineses de fazerem parte de uma campanha, alegadamente com ligações ao governo chinês. Durante 12 anos terão atacado empresas do mundo da tecnologia e ainda agências governamentais americanas, como a NASA ou o Goddard Space Flight Center.
A acusação refere que Zhu Hua e Zhang Shilong de “conspiração para cometer intrusões informáticas, conspiração para fraude em redes e roubo de identidade agravado”. As autoridades norte-americanas ligam estes dois hackers a uma campanha levada a cabo por uma comunidade conhecida como ‘Advanced Persistent Threat 10 (The APT10 Group)’, aponta o comunicado. Esta campanha terá ficado conhecida por Cloudhopper.
Estes dois hackers estariam ligados ao grupo APT10 desde 2006, deixando ainda em aberto a hipótese de continuarem ligados ao grupo ainda ao longo deste ano. As autoridades acusam os dois hackers de acesso indevido a mais de 45 empresas do mundo da tecnologia, em “pelo menos 12 estados norte-americanos”. Segundo a Reuters, que cita fontes com conhecimento da investigação, entre o rol de empresas na mira deste grupo contam-se a Hewlett Packard Enterprise (HPE) ou a IBM. À Reuters, tanto a HPE como a IBM preferiram não comentar a situação.
Leia também | Ataque informático atinge plataforma de ministério francês
O grupo tentaria chegar a várias áreas, incluindo “uma variedade de atividades comerciais, indústrias e tecnologias, incluindo aviação, satélite e tecnologia marítima, automação de fábricas, componentes, instrumentos de laboratório, banca e finança, telecomunicações e bens de consumo, tecnologia de processadores, saúde, biotecnologia, manufatura farmacêutica, envios, consultoria, equipamentos médicos, mineração e exploração e produção de petróleo e gás”, diz o comunicado.
Zhu e Zhang são acusados de vários crimes, incluindo conspiração e intrusão, que pode resultar numa pena máxima de cinco anos de prisão, e também um crime de conspiração para cometer fraude eletrónica, com uma pena máxima de 20 anos de prisão. Há ainda uma acusação de crime agravado de identidade, que pode resultar numa pena de dois anos de prisão.
Leia também | Hackers iranianos podem estar por trás do ataque informático aos hospitais CUF
A investigação foi feita pelo FBI, DCIS e ainda pela NCIS (Naval Criminal Investigative Service).
Perito avisa bancos portugueses: um novo ataque informático pode estar a caminho