A FireEye, companhia que desenvolve plataformas de segurança contra ataques cibernéticos, publicou um estudo no qual detalha a atuação de um grupo de ciberespionagem "muito provavelmente patrocinado pelo governo chinês".

Chamado de APT 30 (de ameaça permanente avançada, na sigla em inglês), o grupo atua desde pelo menos 2005, atacando alvos na Índia e no sudeste asiático, incluindo Malásia, Vietnã, Tailândia, Nepal, Singapura, Filipinas e Indonésia.

"Grupos de ameaça como o APT 30 ilustram como a ciberespionagem patrocinada pelo Estado afeta uma variedade de governos e corporações mundo afora", afirmou Dan McWhorter, vice-presidente de inteligência a ameaças da FireEye. "Dada a consistência e o sucesso do APT 30 no sudeste asiático e na Índia, o relatório que estamos compartilhando ajudará a capacitar governos e empresas a detectar, prevenir, analisar e responder rapidamente a esta ameaça estabelecida".

Evidências

"Não há nenhuma prova clara de que esta é uma operação do governo de Pequim, mas todos os sinais apontam para a China", disse Bryce Boland, chefe de tecnologia da FireEye. "Há um grande desenvolvimento de propriedade intelectual na Ásia, e esse é o novo campo de batalha".

A companhia juntou várias evidências em meses de pesquisa. Em particular, manuais de operação em chinês, uma base de código aparentemente feita por desenvolvedores locais e um domínio de internet registrado em nome de uma companhia de chá suspeita do interior da China apontam para o envolvimento do país.

"Os alvos (dos ataques) possuem informação que provavelmente suprem a necessidade do governo chinês por inteligência sobre questões políticas, econômicas e militares, além de territórios em disputa e discussões sobre a legitimidade do Partido Comunista", diz o relatório.

Cupons de desconto TecMundo: