O Departamento de Justiça dos Estados Unidos revelou uma operação de ciberespionagem de larga escala, alegadamente patrocinada pelo governo chinês. Esta notícia surge como um alerta para a crescente ameaça de ataques informáticos a nível global.
As acusações envolvem 12 cidadãos chineses, incluindo funcionários governamentais e hackers contratados, que terão atacado mais de 100 organizações nos EUA desde 2013. Entre os alvos mais proeminentes encontra-se o Departamento do Tesouro americano, cuja violação de segurança foi reportada em dezembro de 2024.
Os acusados dividem-se em três grupos distintos: dois oficiais do Ministério de Segurança Pública da China, oito funcionários da empresa i-Soon, e dois membros do grupo de hackers conhecido como APT27 ou Silk Typhoon.
i-Soon: Uma fachada para operações governamentais
A i-Soon, apresentada como uma empresa privada, é acusada de ser uma peça fundamental no ecossistema de “hackers para contratar” da China. As suas capacidades incluíam invasão de contas de Gmail e Microsoft Outlook, acesso não autorizado a plataformas como Twitter e X, e desenvolvimento de uma ferramenta chamada “Plataforma de Orientação e Controlo da Opinião Pública”. Esta última era supostamente utilizada para monitorizar a opinião pública no estrangeiro, demonstrando o alcance e a sofisticação das operações.
As acusações sugerem que os hackers eram motivados tanto por ganhos financeiros como por objetivos estratégicos do governo chinês. O Departamento de Justiça alega que a i-Soon cobrava entre 10.000 e 75.000 dólares por cada caixa de correio eletrónico comprometida, e que os ministérios chineses pagavam generosamente pelos dados roubados. Além disso, a empresa fornecia formação em hacking a funcionários do governo.
Impacto generalizado e alvos diversos
Os ataques não se limitaram a agências governamentais. Entre as vítimas encontram-se empresas tecnológicas, grupos de reflexão (think tanks), escritórios de advocacia, empreiteiros de defesa, governos locais, sistemas de saúde e universidades. O grupo Silk Typhoon, em particular, é acusado de causar milhões de dólares em danos através dos seus ataques indiscriminados.
Resposta das autoridades americanas
O Departamento de Justiça está a oferecer recompensas substanciais para informações que levem à identificação e captura dos acusados:
- Até 10 milhões de dólares por informações sobre os responsáveis pelas atividades maliciosas da i-Soon
- Até 2 milhões de dólares por informações que levem à detenção de cada um dos membros do Silk Typhoon
Esta ação demonstra a seriedade com que as autoridades americanas estão a encarar a ameaça cibernética proveniente da China.
A revelação destas acusações sublinha a crescente importância da cibersegurança num mundo cada vez mais digitalizado. As organizações, sejam elas governamentais ou privadas, devem estar atentas e preparadas para enfrentar ameaças cada vez mais sofisticadas e persistentes. O caso serve como um lembrete claro de que a segurança digital é uma preocupação global que requer vigilância constante e cooperação internacional.
Outros artigos interessantes:
