EUA: acusações contra hackers chineses incluem mineração ilegal de criptomoedas
Promotores americanos indiciaram cinco cidadãos chineses por seu envolvimento em uma ampla campanha de cibercrimes que inclui ataques de malware — softwares maliciosos — para a mineração de criptomoedas.
A acusação, divulgada nesta quarta-feira (16), tem foco em “invasões a computadores que afetaram mais de 100 empresas/vítimas nos EUA e no exterior”.
Vítimas incluem instituições governamentais, empresas de software, empresas de computação e telecomunicações e “políticos pró-democracia e ativistas em Hong Kong”, dentre muitos outros. Outros dois cidadãos foram acusados, segundo publicação do Departamento de Justiça (DoJ):
As invasões, as quais os pesquisadores de segurança rastrearam pelo uso dos selos de ameaça “APT41”, “Barium”, “Winnti”, “Wicked Panda” e “Wicked Spider”, facilitaram o roubo de códigos-fonte, certificados de assinatura de software de código, dados de contas de clientes e valiosas informações comerciais.
Essas invasões também facilitaram outros esquemas criminosos dos acusados, incluindo esquemas de ransomware e “cryptojacking”, em que o último se refere ao uso não autorizado do computador das vítimas para a “mineração” de criptomoedas.
O termo “cryptojacking” se refere à aplicação maliciosa de código que rouba o poder computacional de um computador e usa para a mineração secreta de criptomoedas — geralmente, sem consentimento.
O risco de cryptojacking fez com que empresas de tecnologia desenvolvessem soluções em uma tentativa de evitar o risco de um computador ficar comprometido dessa forma.
A acusação desta quarta-feira representa uma rara ocorrência em que entidades por trás de cryptojacking estão sendo acusadas por suas ações, apesar de ser apenas uma subseção de crimes alegados na acusação. Em 2019, dois romenos foram indicados por atividades de cryptojacking.
Golpes de roubo de criptoativos
no Tinder e outros ataques