Autoridades chinesas acusaram as agências de informação norte-americanas de terem
intensificado, nos últimos anos, operações de ciberespionagem contra instituições e
empresas ligadas a setores de alta tecnologia, sobretudo na área da defesa.
Um comunicado divulgado nesta sexta-feira (1°) pelo Centro Nacional de Resposta a Emergências
de Internet da China (CNCERT), organismo dependente do Ministério da Indústria e Tecnologia da
Informação, informa que foram detectados ataques dirigidos contra universidades, institutos de
investigação e empresas do complexo militar-industrial.
Segundo o texto, estas ações teriam como objetivo obter informação classificada
relacionada com o desenho, o desenvolvimento e a produção de tecnologia militar.
O centro apresentou dois casos ocorridos nos últimos três anos como exemplos representativos.
O primeiro teria acontecido de julho de 2022 a julho de 2023, quando um grupo
supostamente ligado a serviços de informação estadunidenses explorou uma
vulnerabilidade não divulgada do sistema de correio eletrônico Microsoft Exchange para ter
acesso a uma rede interna de uma empresa da indústria de defesa.
Os hackers teriam assumido o controle de mais de 50 dispositivos-chave e instalado ferramentas
concebidas para manter o acesso a longo prazo através de canais de comunicação encriptados.
Também teria sido utilizada uma rede de servidores de passagem localizados em países como
Alemanha, Finlândia, Coreia do Sul e Singapura.
O segundo caso, ocorrido entre julho e novembro de 2024, envolveria uma empresa chinesa
do setor das telecomunicações
De acordo com os dados divulgados pelo CNCERT, os hackers exploraram vulnerabilidades no
sistema de arquivos digitais para inserir e carregar programas maliciosos, deixando mais de 300
dispositivos vulneráveis.
A instituição indicou ainda que, em 2024, foram detetados mais de 600 incidentes atribuídos a
grupos de ameaças persistentes avançadas (APT) ligados a Estados estrangeiros contra
entidades chinesas consideradas “chave”, sendo o setor da defesa o mais atingido.
O comunicado surge em um contexto de degradação das relações entre a China e os Estados
Unidos nos últimos anos, período durante o qual as duas potências têm trocado acusações
mútuas de ciberataques.
