China nega, mas vazamento indica criação de "armas cibernéticas" estatais

Um vazamento massivo de informações confidenciais da empresa chinesa Knownsec teria exposto cerca de 12 mil arquivos que revelam um suposto envolvimento do governo da China com hackers para ciberespionagem.

• Google declara guerra e processa grupo chinês por golpe bilionário de SMS
• Cibersabotagem em infraestruturas essenciais se torna ameaça crescente

O caso aconteceu no começo de novembro, quando a companhia que atua no ramo de tecnologia teve uma grande quantidade de dados roubados. De acordo com o Hack Read, os vazamentos continham cerca de 95 GB de registros de imigração da Índia, 3 TB de registros de chamadas da operadora sul-coreana LG Uplus e 459 GB de informações do transporte de Taiwan.

Pelo que se sabe até o momento, os arquivos foram removidos rapidamente após o ataque e há outras evidências de que esse roubo possa ter acontecido em 2023. A questão, no entanto, é justamente a possibilidade do envolvimento do governo chinês com ciberespionagem.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Isso porque a Knownsec é uma empresa renomada de cibersegurança na China que costuma trabalhar com órgãos governamentais do país. Logo, a proximidade levantou suspeitas entre os especialistas pela suposta construção de “armas cibernéticas” para espionagem em parceria com o governo.

O vazamento ainda teria incluído dados sensíveis de mais de 20 países, como Japão e Reino Unido, além de uma planilha que detalha ataques digitais a 80 empresas internacionais, a maioria no ramo de telecomunicações.

Como os ataques teriam acontecido

Na teoria, o que estaria por trás das ações de ciberespionagem, segundo os documentos vazados, é um RAT, um trojan de acesso remoto que garante aos hackers controle total do dispositivo infectado sem que a vítima tenha conhecimento.

Os dados roubados também revelaram que os cibercriminosos tinham ferramentas específicas para dispositivos com Android, possibilitando a coleta do histórico de mensagens dos usuários em aplicativos como o Telegram e outras plataformas chinesas do tipo.

Outro recurso que chamou atenção foi um carregador portátil que, apesar da aparência inofensiva, transferia dados de maneira silenciosa do dispositivo da vítima para o sistema dos hackers, enquanto o usuário achava que o aparelho estava apenas carregando.

Governo chinês nega

Questionado acerca da suposta ligação com hackers de ciberespionagem, o governo chinês negou qualquer tipo de envolvimento nas atividades. Em nota, um porta-voz do Ministério das Relações Exteriores ainda afirmou que a China não tem conhecimento dessa suposta violação de segurança no sistema da Knownsec.

Foi reiterado também que o país se opõe a todos os tipos de ataques digitais, dentro ou fora do território chinês, combatendo-os com intensidade. O governo, no entanto, não negou que empresas estatais poderiam estar envolvidas em operações voltadas para a inteligência cibernética.

Leia também:

• Ônibus elétricos chineses podem estar na mira de cibercriminosos?
• Spywares governamentais são usados para espionar jornalistas e opositores
• Grupo hacker chinês retorna com backdoors atualizados mirando América Latina

Fonte: Hack Read