Categorias

China é acusada de uma década de espionagem cibernética em toda a Ásia

O governo chinês está sendo acusado de estar por trás de um conjunto de ataques cibernéticos recém-descobertos feitos contra agências governamentais, empresas e jornalistas em toda a Índia e sudeste da Ásia ao longo dos últimos dez anos.

Os resultados vêm de um relatório divulgado pela empresa de segurança FireEye, que revela as operações de um grupo chamado APT30 (o “APT” significa “Ameaça avançada persistente”, em inglês).

A FireEye diz que ataques cibernéticos focados em áreas como Malásia, Vietnã, Tailândia, Nepal, Cingapura e Indonésia foram feitos tanto contra governo, quanto contra organizações e começaram em 2005.

internet-china

O relatório diz que o grupo APT30 tem um estilo avançado de ataques e suas operações geralmente têm longa duração: “Eles priorizam metas, trabalham mais provavelmente em turnos em um ambiente colaborativo e constroem malware a partir de um plano de desenvolvimento coerente”, disse a FireEye.

Mas por que a empresa acredita que o grupo é da China? “Seus alvos possuem informações que provavelmente servem às necessidades da inteligência do governo chinês sobre questões-chave do Sudeste Asiático”, explicou a empresa. As questões-chave poderiam ser “políticas regionais, econômicas e militares, territórios disputados e discussões relacionadas com a legitimidade do Partido Comunista Chinês”, segundo a FireEye.

É claro que é possível que os ataques não tenham sido executados diretamente pelo Estado, mas sim por uma agência de espionagem profissional, que pode ter vendido segredos para empresas chinesas ou até mesmo para o próprio governo.

FireEye revelou que compartilhou seu relatório com algumas agências de inteligência em todo o mundo antes de torná-lo público hoje, mas não disse quais.