Por trás do misterioso codinome APT41, esconde-se uma nuvem de “hackers”: entre eles, cinco chineses acusados esta semana nos Estados Unidos de atacar empresas, ou espiar governos e opositores.

Mas o que sabemos exatamente sobre este grupo, conhecido pelos serviços de Inteligência? Está vinculado ao Estado chinês, como afirmam alguns especialistas? Ou atua de forma independente, motivado exclusivamente pelo lucro?

Hackers de contas de alto perfil enganaram funcionários, diz Twitter

EUA oferece recompensa de US$ 2 milhões por dois hackers ucranianos

A seguir, cinco perguntas para entendê-lo melhor:

– Quem são? –

Os cinco membros acusados são todos antigos, ou atuais, funcionários da Chengdu 404 Network Technology, uma empresa de segurança cibernética que realiza testes de invasão para pessoas, ou empresas, para verificar a vulnerabilidade de seus computadores.

Segundo documentos do Departamento de Justiça dos Estados Unidos, porém, a empresa serviria, na realidade, para fazer “hacking”.

Os Estados Unidos também acusaram dois supostos cúmplices da Malásia, que dirigem a empresa SEA Gamer Mall. Este site malaio vende dinheiro virtual usado em vários jogos on-line.

– Quem são as vítimas? –

O grupo invadiu computadores de centenas de empresas e organizações de todo mundo, incluindo o setor das telecomunicações, a indústria farmacêutica, os programadores de software, ONGs e universidades.

Seu objetivo era coletar dados pessoais, enviar pedidos de resgate (utilizando um programa de sequestro, ou “ransomware”), ou fazer “cryptojacking” – um método para controlar computadores a distância e produzir moedas virtuais, como bitcoins.

Acredita-se que o APT41 introduziu softwares malignos nas redes de empresas americanas, ou asiáticas, em uma associação internacional de combate à pobreza, ou em sites de autoridades indianas e vietnamitas.

Algumas empresas de videogames de Estados Unidos, França, Japão, Singapura e Coreia do Sul também foram supostamente alvo de ataques.

– Como fizeram? –

O arsenal é muito extenso: do “phishing” (roubar informações pessoais) a técnicas mais elaboradas, nas quais o “hacker” acessa discretamente um software em processo de desenvolvimento (os computadores dos clientes que usam esses softwares estão, então, à mercê dos “hackers”).

Os dois malaios teriam pedido a seus funcionários que criassem milhares de contas falsas de videogames para armazenar a moeda e os itens virtuais roubados pelo APT41.

Este saque foi vendido a jogadores reais por dinheiro real, segundo os documentos da Justiça americana.

– Estão vinculados ao governo chinês? –

Não há certeza, mas, segundo a empresa de segurança cibernética americana FireEye, existem indícios.

O APT41 coletou, por exemplo, informações sobre ativistas pró-democracia em Hong Kong e sobre um monge budista no Tibete, dois territórios chineses onde Pequim enfrenta uma certa instabilidade política.

Muitas das atividades do grupo parecem, no entanto, motivadas apenas por interesses financeiros. Um dos “hackers” teria considerado chantagear vítimas ricas durante uma conversa on-line.

As acusações americanas não demonstraram qualquer vínculo comprovado com Pequim.

– Onde estão agora? –

Os cinco “hackers” chineses permanecem em liberdade e é pouco provável que sejam levados à Justiça nos Estados Unidos.

Já os dois malaios foram presos em seu país na segunda-feira. Washington pede sua extradição.