China orquestra esquema de espionagem digital há pelo menos 10 anos

Um relatório de segurança da BlackBerry Cylanc expôs as táticas do governo da China para praticar espionagem industrial e governamental, utilizando cinco grupos hackers locais que realizam ataques contra servidores há, pelo menos, 10 anos.

As táticas de ameaça persistente têm como alvo preferencial servidores Linux, que garantem a operação da esmagadora maioria dos órgãos federais internacionais e companhias de todo o mundo, o que significa que uma exploração bem-sucedida também poderia ser valiosa.

O estudo descreve os trabalhos ligados ao governo chinês como uma verdadeira guerra virtual, com hackers visando, principalmente, infraestruturas baseadas em Linux, mas também equipamentos Windows e Android.

De acordo com Eric Cornelius, arquiteto-chefe de produto da BlackBerry, citado pelo Threat Vector, os hackers aproveitaram-se do facto de especialistas corporativos de TI normalmente se preocuparem mais com os aparelhos dos funcionários, mais suscetíveis a problemas, acabando por deixar os servidores de lado.

“[Esses sistemas] normalmente não são voltados para os utilizadores e a cobertura acaba por ser escassa. Os grupos concentraram-se nessa lacuna e aproveitaram-na durante anos, roubando propriedade intelectual sem que ninguém percebesse”, afirma.

Além dos Governos, principal alvo das operações, o estudo indica os setores de defesa, tecnologia, telecomunicações, manufatura, indústria farmacêutica e jogos como os mais atingidos. O relatório aponta que praticamente todos os segmentos da indústria foram alvo, em maior ou menor grau.

Os países envolvidos não foram revelados, mas o estudo fala em dezenas deles, sugerindo também a coordenação entre os grupos a serviço da China, com o partilhamento de técnicas de espionagem e de brechas de segurança encontradas nas empresas que foram afetadas.

As operações também se concentravam nutras atividades, como a monitorização de populações ou tentativas de obter estratégias militares confidenciais, além da prática de crimes cibernéticos que financiavam os trabalhos.

O sucesso dos atacantes aumentou com as medidas de isolamento para contenção do coronavírus, que levou muita gente a trabalhar em casa.

“As ferramentas usadas nestas campanhas persistentes já estão sendo empregadas para [que os hackers] se aproveitem do período de home office e do menor número de profissionais de segurança a lidar com sistemas críticos”, explicou Cornelius. “A maioria dos trabalhadores deixou os escritórios em resposta à pandemia, mas as propriedades intelectuais e segredos continuam no data center.”

O alcance das operações é tamanho que estão em andamento mais de mil investigações por 56 escritórios do FBI espalhados pelos Estados Unidos.

Os ataques têm utilizado uma combinação de malwares para telemóveis e computadores como forma de garantir a espionagem de empresas e uma porta de entrada sempre aberta para os hackers.

De acordo com Cornelius, o melhor caminho para evitar intrusões desse tipo é aplicar uma política global de segurança para as companhias, que envolve desde atualizações em servidores e do próprio kernel do Linux até o uso de soluções de proteção em telemóveis e computador.

O especialista sugere ainda uma análise do tráfego na rede, com os indicadores a poder apontar uma possível intrusão e redirecionamento de informações.

ZAP ZAP // Canaltech

PARTILHAR

1 COMENTÁRIO

RESPONDER

OMS alerta para crescimento "preocupante" de casos no mundo

O diretor-geral da Organização Mundial de Saúde (OMS) alertou esta sexta-feira para o continuo crescimento de casos de covid-19 no mundo, referindo que o número de novos casos confirmados por semana quase duplicou nos últimos …

Há falta de sedativos em hospitais brasileiros. Médicos intubam doentes "conscientes"

Estão a surgir vários relatos de profissionais de saúde brasileiros forçados a intubar pacientes sem o auxílio de sedativos. No Brasil, de acordo com a Associated Press, há profissionais de saúde a intubar pacientes sem recurso …

Governo acusado de financiar queima de resíduos recicláveis com 50 milhões de euros

A associação ambientalista Zero acusa o Ministério do Ambiente de utilizar 50 milhões de euros do Fundo Ambiental para financiar a queima de resíduos recicláveis em Lisboa e Porto, indo contra a nova legislação sobre …

Zimbabué. Sem nacionalidade reconhecida, milhares de pessoas lutam de forma desigual por educação e saúde

Centenas de milhares de pessoas no Zimbabué foram marginalizadas e forçadas a lutar de forma desigual pelo acesso à educação, saúde e habitação, porque não têm nacionalidade reconhecida pelo país, acusou um relatório da Amnistia …

Nova Entidade para a Transparência volta a derrapar. Só arranca em 2023

A nova Entidade para a Transparência, o organismo para fiscalizar políticos e altos cargos públicos aprovado em 2019, só deverá arrancar em 2023. A previsão foi avançada por João Caupers, presidente do Tribunal Constitucional (TC), numa …

Bicicleta de Taremi vence prémio de Golo da Semana da Champions

O golo do avançado iraniano, marcado nos instantes finais do jogo contra o Chelsea, que ditou a eliminação do FC Porto da Liga dos Campeões, foi eleito o "Golo da Semana" na prova. "Este chuto espetacular …

Governo levanta suspensão de voos essenciais de e para Brasil e Reino Unido

O Governo levantou, esta sexta-feira, a suspensão de voos com origem ou destino no Brasil e Reino Unido, mas apenas para viagens essenciais.  Os voos com origem ou destino no Brasil e Reino Unido vão …

A Liga dos Campeões vai mudar: mais equipas e um formato inédito

O comité de competições da UEFA reuniu-se esta sexta-feira para aprovar o novo modelo da Liga dos Campeões. O novo formato vai vigorar entre 2024 e 2027. Embora ainda não tenham sido avançadas informações oficiais, o …

Depois do Sofagate, agora é von der Leyen quem está a ser acusada de quebrar o protocolo

Diplomatas da União Europeia dizem que a presidente da Comissão Europeia quebrou o protocolo, uma vez que foi o seu chefe de gabinete que respondeu ao convite da Ucrânia para que marcasse presença na cerimónia …

Há uma "possibilidade real" de trocar capitalismo pelo socialismo no século XXI, diz PCP

O secretário-geral do PCP, Jerónimo de Sousa, assinalou na quinta-feira os 150 anos da Comuna de Paris com um discurso de fidelidade ao ideal comunista e definiu a "substituição do capitalismo pelo socialismo" como uma …