As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso a informações classificadas, de acordo com uma investigação publicada pela agência Nikkei. A reportagem, baseada em documentos internos obtidos pela agência, revela que o Exército utilizou os dispositivos em sistemas seguros até descobrir a contaminação em fevereiro de 2025, e que múltiplas salvaguardas falharam.
O vírus foi descoberto após um militar notar lentidão em um computador no quartel-general regional em Itami, perto de Osaka. Uma análise do drive USB revelou o malware. A investigação interna encontrou seis drives infectados e, dos 480 computares verificados, mais de 50 tiveram contato com os dispositivos. Quase metade dessas máquinas estava ligada a sistemas fechados que lidam com informações altamente classificadas, incluindo comando e controle de unidades.
Uma análise identificou que os drives eram produtos falsificados fabricados na China. Em vez de chips de memória, continham cartões microSD baratos e lentos, alguns dos quais abrigavam o vírus. Os computadores exibiam capacidade de 1 terabyte para os drives, mas a capacidade real era de apenas 240 gigabytes. O vírus foi identificado em relatório de uma empresa de segurança dos EUA como tendo sido usado no passado por um grupo de hackers chinês, infectando o computador no momento em que o drive USB era inserido.
O quartel-general regional recebeu os drives em março de 2024, da província de Ishikawa, durante operações de socorro ao terremoto na Península de Noto em janeiro daquele ano. Registros de como os drives foram adquiridos não estavam disponíveis. O Exército normalmente emprega múltiplas camadas de verificações, mas os drives foram excluídos das varreduras do software de segurança, permitindo que o vírus passasse despercebido por quase um ano.
Um oficial do Exército afirmou à Nikkei que “múltiplos sistemas de verificação falharam” e que não sabem por que os drives foram excluídos das varreduras. O Exército reconheceu que as regras para verificações não foram seguidas, mas afirmou que não houve impacto nos sistemas e que as regras estão sendo aplicadas rigorosamente. O governo da província de Ishikawa, que teria fornecido os drives, afirmou não ter registro da compra.
