quarta-feira, 22 de outubro de 2014

G1 - Hackers do governo chinês invadiram iCloud, da Apple, diz grupo militante


Organização que monitora censura chinesa na internet vê ação do governo.Para a Greatfire, ataque é similar aos contra Google, Yahoo e Microsoft.

O serviço de armazenamento virtual de dados da Apple, o iCloud, foi atacado na China por hackers que tentavam roubar as credenciais dos usuários, afirmou um grupo chinês de monitoramento, que acrescentou acreditar que o governo chinês está por trás da campanha.

Para isso, os hackers interpuseram seu próprio website entre os usuários e o iCloud, interceptando dados e potencialmente ganhando acesso a senhas, mensagens, fotos e contatos, de acordo com a organização Greatfire, que monitora a censura chinesa na internet. O ataque é conhecido como “homem intermediário” (MITM, na sigla em inglês).

Indentificando similaridades em ataques anteriores contra o Google, o Yahoo e o serviço de email da Microsoft, o Hotmail, a Greatfire acredita em envolvimento da China no ataque. Questionado sobre o ataque, Hua Chunying, porta-voz do Ministério de Relações Exteriores da China, disse que Pequim era “resolutamente contra” a prática de "hacking". Segundo ela, o governo chinês era, na verdade, vítima de tais ataques.

O ataque citado pela Greatfire acontece diversas semanas após a Apple ter informado que começaria a armazenar dados no iCloud para usuários chineses, utilizando os servidores da China Telecom.

Também coincidiu com o início das vendas do iPhone 6 no país, que, após semanas de negociações entre a China e a Apple, começaram nesta sexta-feira (17).

Crível
Dois especialistas independentes de segurança contatados disseram que o relato da Greatfire é crível. “Todas as provas que consultei atestariam que este foi um ataque real”, disse Mikko Hypponnen, chefe de pesquisa na desenvolvedora de softwares de segurança F-Secure. “O governo chinês está diretamente atacando usuários chineses de produtos da Apple."

A Greatfire informou que não é provável que o ataque tenha sido realizado sem o conhecimento de provedores de internet como a China Telecom, considerando que ele aparentemente se originou “profundamente dentro da rede doméstica chinesa de internet”.

Mas o grupo disse que o ataque pode não estar ligado à recente decisão da Apple de armazenar dados em servidores da China Telecom.

“Ataques MITM anteriores mostraram as mesmas características”, disse o co-fundador da Greatfire, Charlie Smith, por email. “A Apple não precisava fazer nada com a China Telecom para que esta ataque acontecesse, ou seja, as autoridades não precisavam deste relacionamento para realizar um ataque como este.”

Ainda não estava claro se os hackers ainda estavam em operação. A Apple não respondeu imediatamente a pedidos de comentários. Um porta-voz da China Telecom disse que “a acusação é falsa e infundada”.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário