O governo chinês tem adotado uma campanha mais agressiva de ação com hackers e demonstra uma mudança nas suas táticas: a principal agência de vigilância da China vem recrutando cada vez mais espiões no âmbito de um enorme reservatório de talentos no setor privado.
O novo grupo de hackers tornou o aparelho de ciberespionagem estatal chinês mais forte, mais sofisticado e, diante dos alvos, que são governos e companhias privadas, mais perigosamente imprevisível. Patrocinados, mas não necessariamente controlados por Pequim, esses novos hackers atacam organizações de governo e empresas privadas, combinando a espionagem tradicional com a fraude e outros crimes em busca de lucro.
O novo enfoque da China abrange táticas usadas pela Rússia e Irã, que têm atormentado empresas comerciais e governos há anos. Os hackers chineses com vínculos com a segurança de Estado têm exigido resgate em troca de não divulgarem o código fonte do computador das companhias, segundo um indiciamento divulgado pelo Departamento de Justiça dos EUA no ano passado.
Outro grupo de hackers, do sudoeste da China, misturou ataques cibernéticos contra defensores da democracia em Hong Kong com fraudes em websites de jogos. Um membro do grupo alardeou que eles têm proteção oficial, desde que evitem atacar alvos na China.
“A vantagem é que eles conseguem ampliar os alvos, impulsionando a competição. O problema é o nível de controle”, afirmou Robert Pottler, diretor da Internet 2.0, empresa de cibersegurança australiana. “Tenho visto que fazem coisas idiotas, como tentar e roubar US$ 70 mil durante uma operação de espionagem.”
Investigadores acreditam que esses grupos foram responsáveis por alguns atos de pirataria com roubo de dados, incluindo informações pessoais de 500 milhões de clientes da cadeia de hotéis Marriott, dados de 20 milhões de funcionários do governo americano e, neste ano, a violação do sistema de e-mail da Microsoft, usado por muitos governo e muitas das maiores empresas do mundo.
A violação de dados da Microsoft foi diferente da estratégia antes disciplinada da China, disse Dimitri Alperovitch, presidente do grupo de estudos geopolíticos Silverado Policy Accelerator.
As táticas da China mudaram depois que o presidente Xi Jinping transferiu a responsabilidade pela pirataria cibernética do Exército de Libertação do Povo para o Ministério da Segurança do Estado depois de uma série de ataques ocorridos por negligência dos responsáveis e uma reorganização do Exército. O ministério, que funciona como agência de espionagem e inquisidor do Partido Comunista, tem usado instrumentos de pirataria mais sofisticados, como falhas na segurança conhecidas como ataques de dia zero, tendo como alvo empresas, ativistas e governos.
Apesar de o ministério projetar uma imagem de lealdade implacável para com o Partido Comunista, suas operações de pirataria agem como franquia local. Os hackers com frequência agem segundo seus próprios planos, às vezes incluindo ações marginais contra alvos comerciais. A mensagem é: “Nós os pagamos para trabalharem das 9h às 17h para a segurança nacional da China”, disse Alperovitch. “O que vocês fazem o resto do tempo e com as ferramentas e acesso que possuem é problema seu.”
No ano passado, num processo de indiciamento, dois ex-colegas de classe de uma faculdade de engenharia elétrica em Chengdu, sudoeste da China, foram acusados de invadir servidores de computadores estrangeiros e roubar informações de dissidentes e diagramas de engenharia de uma empresa contratada do Ministério da Defesa da Austrália. Segundo a acusação, os dois tentaram extorquir as vítimas, exigindo pagamento em troca de não revelarem um código fonte de internet não identificado da companhia.
Com base nesse sistema, os hackers chineses ficaram cada vez mais agressivos. O número de ataques globais ligados ao governo chinês quase triplicou desde o ano passado em comparação com os quatro anos anteriores, segundo a Recorded Future, companhia de Massachusetts (EUA), que estuda o uso de internet por entidades do setor estatal. Agora em média são mil ataques num período de três meses.
“Considerando o volume no momento, quantas vezes o FBI os detectou? Pouquíssimas”, disse Nicholas Eftimiades, membro da inteligência aposentado que escreve sobre operações de espionagem da China. /TRADUÇÃO DE TEREZINHA MARTINO