.
No final de setembro de 2021, a equipe da empresa taiwanesa de inteligência contra ameaças TeamT5 notou algo muito desagradável: uma notícia falsa acusando-a de realizar ataques de phishing contra o governo do Japão e empresas de tecnologia locais.
O momento do comunicado de imprensa foi um indicador de sua malícia. Quem postou fez isso pouco antes do Festival da Lua de Taiwan, um dos principais feriados do país – um momento em que os invasores poderiam presumir com segurança que a equipe do TeamT5 estaria passando um tempo com a família e não assistindo à Internet em busca de notícias falsas.
Mas a equipe do Team5 notou.
“Não podemos ficar fora da internet, mesmo durante as férias. Os invasores não contavam com isso”, disse o analista de inteligência de ameaças Che-Cheng Chang. o Reg quando visitamos os escritórios da TeamT5 em Taipei na semana passada durante a conferência Computex.
A TeamT5 tem clientes e funcionários no Japão. Este último apontou para a gramática distorcida da história falsa e a presença de vários caracteres chineses como indícios de sua falta de autenticidade. os analistas publicado uma declaração poucos dias após o incidente negando a acusação e chamando o artigo de “altamente possível de ser escrito por falantes não nativos de japonês”.
O analista-chefe e ancião T5, Charles Li, disse o Reg os agentes de ameaças usaram ferramentas de tradução fáceis de detectar.
E quem plantou a história provavelmente era chinês.
O TeamT5 há muito espera que Pequim esteja ciente de seu trabalho. A empresa de segurança cibernética é especializada na identificação de ameaças persistentes, com sua localização em Taiwan, habilidades linguísticas e apreciação da cultura pop asiática pela força de trabalho jovem, dando-lhe uma perspectiva única sobre ameaças emergentes e/ou direcionadas à região. As habilidades da empresa abrangem ciência da computação e política, sendo esta última disciplina útil para desenvolver uma compreensão dos motivos por trás dos ataques que seus analistas testemunham.
Desde 2020, a empresa identificou ligações técnicas entre pelo menos 20 ataques direcionados e as gangues cibernéticas chinesas, incluindo APT23 (também conhecido como GouShe), APT41 (também conhecido como Winnti, Amoeba) e BlackTech (também conhecido como Huapi) – descobertas que a equipe viajou para relatar em Chapéu preto este ano em Cingapura.
Em 2022 membros da equipe apresentado em um trojan modular China-nexus que eles chamaram de Pangolin8RAT e como Pequim parece usar malware para impor políticas governamentais. Os funcionários nos disseram que estão vendo APTs chineses visando organizações de saúde, no que eles acreditam ser uma tentativa de obter informações de identificação pessoal (PII) e construir um extenso banco de dados de indivíduos com potencial para operações futuras.
Embora cerca de 35 por cento dos ataques que os pesquisadores do TeamT5 veem sejam direcionados contra Taiwan, o restante ocorre em outros países como Japão, Coréia, Índia ou EUA. É por isso que seus negócios são globais – 40% dos clientes estão fora de Taiwan, principalmente em outros países da Ásia-Pacífico. A empresa também conta com um banco global com sede nos Estados Unidos entre sua clientela.
da empresa destemor na identificação de ataques APT que acredita serem patrocinados pelo governo chinês é provavelmente o que acabou tornando o TeamT5 um alvo.
E no caso da notícia falsa, os atores da ameaça não desistiram. Dentro de uma semana, uma agência de notícias publicou um comunicado de imprensa falsosupostamente do fornecedor de segurança Kaspersky, novamente alegando que o TeamT5 havia conduzido uma operação cibernética ofensiva contra o governo do Japão.
Desta vez, Kaspersky lançado uma declaração declarando que o TeamT5 “não tinha conexão” com o falso newsbyte – um exemplo agradável de colaboração entre os participantes da indústria.
A TeamT5 não pode contar com ajuda semelhante em casa.
Problemas com recursos são um problema que Li conhece um pouco – pelo menos quando se trata de pessoal. Ele suspirou quando questionado sobre o recrutamento e disse que as empresas de segurança cibernética em Taiwan competem por talentos com agências governamentais e corporações multinacionais.
As principais empresas de tecnologia de Taiwan também recebem sua parcela justa de graduados e profissionais de ciência da computação e pagam razoavelmente bem.
Nos últimos meses, convocações inesperadas para o serviço nacional devido ao aumento das tensões geopolíticas esgotaram a equipe.
A China também complica o recrutamento. Os candidatos precisam ser corajosos o suficiente para assumir cargos com potencial para torná-los interessantes para Pequim. Li teme que alguns candidatos já estejam comprometidos: ele teme que visitantes recentes da RPC possam ter seus dispositivos pessoais alterados.
Huang comentou que, em Taiwan, as pessoas geralmente se importam demais ou não se importam com essas ameaças. Por causa da exposição da equipe no setor, ela disse que ela e seus colegas costumam pensar que a ameaça é mais urgente do que seus colegas.
“Para alguns, a segurança cibernética é como uma coisa mágica”, disse ela.
Mas a ameaça chinesa é uma faca de dois gumes. Sem ele, ri a tripulação, a equipe não teria nenhum negócio. E negócios que tem.
A presidente taiwanesa, Tsai Ing-wen, a apoia – ela declarado que a segurança cibernética é a segurança nacional.
A vida não é fácil quando sua casa está no noticiário todos os dias, graças à beligerância de uma superpotência adjacente.
O TeamT5 está, portanto, focado em suas vitórias. O pesquisador Zih-Cing Liao (também conhecido como DuckLL) fez uma descoberta recentemente, após perceber uma vulnerabilidade e seguir as pegadas de um invasor. Isso fez dele a estrela do rock do momento.
E o que acontece no escritório quando tal descoberta é feita?
“Acabamos de perder duas horas assistindo a demonstração de DuckLL em seu laptop enquanto o chefe está observando silenciosamente”, disse Huang O Reg.
E nesse momento de sucesso, a satisfação de um trabalho bem feito significa que as preocupações do mundo são esquecidas. ®
.
