China orquestra esquema de espionagem digital há pelo menos 10 anos

Um relatório de segurança da BlackBerry Cylanc expôs as táticas do governo da China para praticar espionagem industrial e governamental, utilizando cinco grupos hackers locais que realizam ataques contra servidores há, pelo menos, 10 anos.

As táticas de ameaça persistente têm como alvo preferencial servidores Linux, que garantem a operação da esmagadora maioria dos órgãos federais internacionais e companhias de todo o mundo, o que significa que uma exploração bem-sucedida também poderia ser valiosa.

O estudo descreve os trabalhos ligados ao governo chinês como uma verdadeira guerra virtual, com hackers visando, principalmente, infraestruturas baseadas em Linux, mas também equipamentos Windows e Android.

De acordo com Eric Cornelius, arquiteto-chefe de produto da BlackBerry, citado pelo Threat Vector, os hackers aproveitaram-se do facto de especialistas corporativos de TI normalmente se preocuparem mais com os aparelhos dos funcionários, mais suscetíveis a problemas, acabando por deixar os servidores de lado.

“[Esses sistemas] normalmente não são voltados para os utilizadores e a cobertura acaba por ser escassa. Os grupos concentraram-se nessa lacuna e aproveitaram-na durante anos, roubando propriedade intelectual sem que ninguém percebesse”, afirma.

Além dos Governos, principal alvo das operações, o estudo indica os setores de defesa, tecnologia, telecomunicações, manufatura, indústria farmacêutica e jogos como os mais atingidos. O relatório aponta que praticamente todos os segmentos da indústria foram alvo, em maior ou menor grau.

Os países envolvidos não foram revelados, mas o estudo fala em dezenas deles, sugerindo também a coordenação entre os grupos a serviço da China, com o partilhamento de técnicas de espionagem e de brechas de segurança encontradas nas empresas que foram afetadas.

As operações também se concentravam nutras atividades, como a monitorização de populações ou tentativas de obter estratégias militares confidenciais, além da prática de crimes cibernéticos que financiavam os trabalhos.

O sucesso dos atacantes aumentou com as medidas de isolamento para contenção do coronavírus, que levou muita gente a trabalhar em casa.

“As ferramentas usadas nestas campanhas persistentes já estão sendo empregadas para [que os hackers] se aproveitem do período de home office e do menor número de profissionais de segurança a lidar com sistemas críticos”, explicou Cornelius. “A maioria dos trabalhadores deixou os escritórios em resposta à pandemia, mas as propriedades intelectuais e segredos continuam no data center.”

O alcance das operações é tamanho que estão em andamento mais de mil investigações por 56 escritórios do FBI espalhados pelos Estados Unidos.

Os ataques têm utilizado uma combinação de malwares para telemóveis e computadores como forma de garantir a espionagem de empresas e uma porta de entrada sempre aberta para os hackers.

De acordo com Cornelius, o melhor caminho para evitar intrusões desse tipo é aplicar uma política global de segurança para as companhias, que envolve desde atualizações em servidores e do próprio kernel do Linux até o uso de soluções de proteção em telemóveis e computador.

O especialista sugere ainda uma análise do tráfego na rede, com os indicadores a poder apontar uma possível intrusão e redirecionamento de informações.

ZAP // Canaltech

PARTILHAR

1 COMENTÁRIO

RESPONDER

Ventura quer ser Sá Carneiro do século XXI e ter juventude partidária

O presidente do Chega vai apresentar-se este fim de semana em Évora para a II Convenção Nacional do partido populista de direita como “o principal continuador em Portugal” de Sá Carneiro, o falecido líder fundador …

Alemanha tem provas materiais de que Maddie está morta

As autoridades alemãs têm provas materiais de que Madeleine McCann está morta, garante o porta-voz da Procuradoria de Braunschweig, Hans Christian Wolters, à RTP. Apenas está por provar o envolvimento de Christian Brueckner no homicídio …

BE quer que direito das grávidas a acompanhante seja respeitado

O Bloco de Esquerda (BE) quer que as normas da Direção-Geral da Saúde (DGS) sobre gravidez e parto no âmbito da covid-19 sejam revistas para que o direito das mulheres grávidas a estarem acompanhadas seja …

Proposta do PCP para passar Novo Banco para esfera pública foi chumbada

A recomendação ao Governo proposta pelo PCP para reverter da venda do Novo Banco, transferindo-o para a esfera pública, foi hoje chumbada no parlamento com os votos contra de PS, PSD, CDS-PP, PAN, Iniciativa Liberal …

Trump ataca voto por correspondência. Resultados podem não ser "determinados de forma precisa"

O Presidente dos EUA, Donald Trump, reforçou na quinta-feira no Twitter os ataques ao voto por correspondência nas eleições de novembro, ao que a rede social reagiu ligando duas das suas mensagens a informação verificada …

Quatro candidatos disputarão sucessão de Santana no Aliança

O novo líder do Aliança, que sucederá ao fundador do partido, Pedro Santana Lopes, vai ser escolhido entre quatro candidatos no próximo congresso nacional, agendado para 26 e 27 de setembro em Torres Vedras. Segundo noticiou esta …

Recomendação do PS para tarifa social de Internet sem oposição (mas partidos querem mais)

A recomendação do PS ao Governo para que crie uma tarifa social de acesso à Internet não mereceu esta quinta-feira oposição de nenhuma bancada, mas foram vários os partidos que defenderam a necessidade de “ir …

Ex-deputado PS acusado de uso abusivo de viaturas da Câmara de Barcelos

O Ministério Público acusou de peculato e abuso de poderes o ex-deputado socialista Domingos Pereira, pela alegada utilização de viaturas do município de Barcelos para deslocações de e para a Assembleia da República. Segundo nota publicada …

Quim Torra acusa Governo espanhol de tentar "excluir um presidente no meio de uma pandemia"

Um recurso do presidente separatista catalão Quim Torra contra uma condenação por desobediência que pode afastá-lo do exercício de cargos públicos durante ano e meio foi analisado na quinta-feira pelo Supremo Tribunal de Espanha. Antes …

Cinco anos depois, Volkswagen nega reembolso a 125 mil portugueses lesados

A marca alemã Volkswagen respondeu à Deco Proteste, cinco anos após o caso "dieselgate", informando que não irá indemnizar mais consumidores, tendo em vista os processos judiciais em curso. Segundo noticiou esta sexta-feira a Madremedia, em …