Segurança

Espionagem cibernética da China se infiltra em redes estratégicas em toda a América Latina

Durante 'missões de caça' na América Latina e no Caribe, especialistas detectaram malware ligado ao Partido Comunista Chinês em inúmeras redes de parceiros estrangeiros.

Profissionais participam de competição de segurança cibernética durante a Segunda Cúpula de Segurança Cibernética em Tianjin, no norte da China. [Sun Fanyue/Xinhua via AFP]
Profissionais participam de competição de segurança cibernética durante a Segunda Cúpula de Segurança Cibernética em Tianjin, no norte da China. [Sun Fanyue/Xinhua via AFP]

Por Entorno |

WASHINGTON — A China tem se infiltrado e atacado infraestruturas críticas na América Latina por meio de software malicioso (malware), visando redes estratégicas de forças armadas, governos, instituições de ensino superior, telecomunicações e bases industriais de defesa.

Esse tipo de malware — como os notórios “ShadowPad” e “Raptor Train” — é usado para espionagem, sabotagem e acesso não autorizado a dados confidenciais de governos e do setor privado em toda a região.

O ShadowPad foi desenvolvido para se infiltrar em sistemas corporativos e governamentais, permitindo a extração de informações confidenciais. Já o Raptor Train funciona como uma botnet, infectando dispositivos e comprometendo redes de segurança nacional essenciais.

O alerta sobre a estratégia cibernética chinesa veio do tenente-general Dan Caine, que destacou suas preocupações em respostas por escrito às perguntas prévias de parlamentares sobre prioridades políticas antes de sua sabatina perante a Comissão de Serviços Armados do Senado dos EUA, em 1º de abril.

O tenente-general John Caine passa por sabatina perante a Comissão de Serviços Armados do Senado dos EUA após sua indicação para presidente do Estado-Maior Conjunto, no Capitólio, em Washington, DC, em 1º de abril. [Jim Watson/AFP]
O tenente-general John Caine passa por sabatina perante a Comissão de Serviços Armados do Senado dos EUA após sua indicação para presidente do Estado-Maior Conjunto, no Capitólio, em Washington, DC, em 1º de abril. [Jim Watson/AFP]

Durante “missões de caça” na América Latina e no Caribe, especialistas detectaram malware ligado ao Partido Comunista Chinês (PCC) em inúmeras redes de parceiros estrangeiros, escreveu Caine, indicado pelo presidente Donald Trump para presidente do Estado-Maior Conjunto.

Essas operações foram feitas a pedido de alguns parceiros latino-americanos, mas os países específicos onde foram identificadas ameaças cibernéticas chinesas permanecem sob sigilo devido a acordos bilaterais de confidencialidade.

Caine não especificou quando o malware foi detectado.

"Nossa rede de inteligência estrangeira ajuda a verificar as fontes e os objetivos das operações de influência estrangeira e pode contribuir para o planejamento de abordagens persistentes para combater estas operações na sua origem", acrescentou ele.

Caine também disse que, se confirmado no cargo, trabalharia para fortalecer as atuais alianças e parcerias com países latino-americanos para "reduzir ainda mais a influência da RPC [República Popular da China] no hemisfério".

Ele afirmou que os governos chinês e russo exercem pressão econômica e implementam campanhas de desinformação para influenciar governos na América Latina e no Caribe.

"Embora em curto prazo as atividades chinesas possam traduzir-se em resultados econômicos positivos, em longo prazo temos visto que muitos desses projetos prejudicam a concorrência local ou afetam a soberania da nação parceira", disse ele.

Spyware afeta diplomacia

Alguns especialistas e empresas de segurança cibernética também alertaram sobre a onda de malware chinês que visa sistemas de segurança nacionais e empresas privadas em toda a América Latina.

Em fevereiro de 2023, a Microsoft revelou que o grupo de espionagem cibernética DEV-0147, conhecido por seus laços com o governo e as forças armadas chinesas, atacou computadores de embaixadas e consulados em vários países sul-americanos.

O responsável pela espionagem cibernética baseado na China estava “atacando alvos diplomáticos na América do Sul, uma expansão notável das operações de exfiltração de dados do grupo, que tradicionalmente tinham como alvo agências governamentais e think tanks na Ásia e na Europa”, de acordo com um post no Twitter da Microsoft Security Intelligence na época.

O ataque de espionagem cibernética da China na América do Sul incluiu atividades subsequentes, como abuso de identidades para reconhecimento e exfiltração de dados, acrescentou a Microsoft.

O grupo DEV-0147 é conhecido por usar ferramentas como o ShadowPad.

Uma análise do ShadowPad feita em fevereiro de 2022 pela empresa Secureworks apontou que esse malware foi implantado por outros grupos patrocinados pelo governo chinês e foi coordenado por grupos de ameaças que operam desde 2017 “em nome dos comandos de teatro regionais” do Exército de Libertação Popular (ELP) chinês.

“Amostras do ShadowPad revelaram equipes de atividades ligadas a grupos de ameaça associados à agência de inteligência civil do Ministério de Segurança de Estado chinês e ao Exército de Libertação Popular”, segundo a análise.

Os comandos de teatro do ELP foram criados como parte de uma reforma militar de 2015 liderada pelo presidente Xi Jinping. Em dezembro daquele ano, a China também lançou a Força de Apoio Estratégico (SSF) para modernizar as capacidades do ELP no espaço, no ciberespaço e no espectro eletromagnético.

Desde então, “o impacto na missão de espionagem cibernética do ELP tem sido extensivo”, segundo a Secureworks.

Acredita-se que a SSF supervisione “uma ampla gama de capacidades de guerra de informação”, incluindo espionagem cibernética, contramedidas eletrônicas e operações cibernéticas ofensivas e defensivas.

Gostou desta matéria?

Captcha *