Os ataques cibernéticos estão cada vez mais frequentes. Grupos especializados em espionagem digital buscam brechas em sistemas de grandes empresas de tecnologia e, muitas vezes, seus alvos acabam sendo ligados a disputas políticas e geopolíticas.
De acordo com a equipe de inteligência do Google (Threat Analysis Group – TAG), um grupo de hackers chamado UNC6384, associado a interesses estatais da China, estaria por trás de uma série de ataques contra diplomatas no Sudeste Asiático.
Esse não seria o primeiro movimento do grupo, conhecido por operações complexas de ciberespionagem. Segundo reportagem da Bloomberg, cerca de duas dezenas de diplomatas foram vítimas dessas ações.
O método usado não foi um simples vírus, mas sim estratégias de engenharia social, em que a vítima é induzida a instalar atualizações falsas de softwares aparentemente legítimos.
- Leia também: China desenvolve máquina de litografia com feixe de elétrons, mas ainda não compete com a ASML
O que parecia uma atualização de rotina escondia um malware capaz de abrir o caminho para o controle remoto dos computadores.
Uma das técnicas mais utilizadas pelo grupo foi o chamado "adversary-in-the-middle attack", que explora conexões em redes Wi-Fi públicas.
Quando os diplomatas tentavam acessar a internet, eram redirecionados para uma tela de login falsa. Ali, recebiam a sugestão de baixar um programa chamado STATICPLUGIN, que carregava um certificado digital válido para parecer confiável.
Ao ser instalado, esse software ativava um segundo recurso oculto, chamado SOGU.SEC, que funcionava diretamente na memória do computador, dificultando sua detecção.
Com isso, os hackers conseguiam não só controlar remotamente o sistema, mas também roubar documentos sigilosos e executar comandos sem levantar suspeitas.
O Google afirma já ter bloqueado os domínios usados nos ataques, revogado certificados comprometidos e notificado algumas das vítimas.
Apesar das medidas, os especialistas disseram que diplomatas e representantes governamentais continuam sendo alvos prioritários, já que possuem informações estratégicas de negociações e relações internacionais.
O governo chinês nega envolvimento em operações de espionagem digital. Porém, episódios semelhantes vêm sendo registrados.
Recentemente, autoridades de Singapura também alertaram para ações do grupo UNC3886, igualmente associado à China, contra sua infraestrutura crítica.
Esses casos reforçam a necessidade de que países do Sudeste Asiático invistam em segurança cibernética e ampliem a cooperação com empresas de tecnologia, como o próprio Google, para identificar e neutralizar esse tipo de ameaça.
