Num comunicado divulgado pelo Centro Nacional de Resposta a Emergências de Internet da China (CNCERT), organismo dependente do Ministério da Indústria e Tecnologia da Informação, é referido que foram detetados ataques dirigidos contra universidades, institutos de investigação e empresas do complexo militar-industrial.
Segundo o texto, estas ações terão tido como objetivo obter informação classificada relacionada com o desenho, desenvolvimento e produção de tecnologia militar.
O centro apresentou dois casos ocorridos nos últimos três anos como exemplos representativos.
O primeiro terá acontecido entre julho de 2022 e julho de 2023, quando um grupo alegadamente ligado a serviços de informação norte-americanos explorou uma vulnerabilidade não divulgada do sistema de correio eletrónico Microsoft Exchange para aceder à rede interna de uma empresa da indústria de defesa.
Os atacantes terão assumido o controlo de mais de meia centena de dispositivos-chave e instalado ferramentas concebidas para manter o acesso a longo prazo através de canais de comunicação encriptados. Também terá sido utilizada uma rede de servidores de passagem localizados em países como Alemanha, Finlândia, Coreia do Sul e Singapura.
O segundo caso, ocorrido entre julho e novembro de 2024, terá envolvido uma empresa chinesa do setor das telecomunicações.
De acordo com os dados divulgados pelo CNCERT, os atacantes exploraram vulnerabilidades no sistema de ficheiros eletrónicos para inserir portas traseiras na memória e carregar programas maliciosos, deixando mais de 300 dispositivos vulneráveis.
A instituição indicou ainda que, em 2024, foram detetados mais de 600 incidentes atribuídos a grupos de ameaças persistentes avançadas (APT) ligados a Estados estrangeiros contra entidades chinesas consideradas "chave", sendo o setor da defesa o mais atingido.
O comunicado surge num contexto de degradação das relações entre a China e os Estados Unidos nos últimos anos, período durante o qual as duas potências têm trocado acusações mútuas de ciberataques.
Leia Também: China convoca Nvidia por alegados riscos de segurança de 'chips' de IA
