Image by PublicDomainPictures from Pixabay

Ecossistema cibernético chinês: ameaças e estratégias

Da Redação
17/11/2024

A China, por meio de seu governo e diversas entidades associadas, mantém uma sofisticada rede de operações cibernéticas ofensivas, impulsionada por atores estatais e civis. Entre os principais responsáveis estão o Exército de Libertação Popular (ELP), o Ministério da Segurança do Estado (MSS) e o Ministério da Segurança Pública (MPS), que, desde 2021, têm demonstrado crescente autonomia em suas ações cibernéticas. De acordo com o estudo “A three-beat waltz: The ecosystem behind Chinese
state-sponsored cyber threats”, publicado pela empresa Sekoia, as atividades do MSS têm sido mais predominantes, especialmente após a reforma do ELP em 2015, que diminuiu a quantidade de operações cibernéticas atribuídas a este último.

Leia também
Hackers chineses refazem botnet de espionagem
CTFs da China criam novos hackers aos milhares

Além dos órgãos estatais, a China conta com o apoio de hackers patrióticos, grupos civis que começaram como ativistas digitais em resposta a eventos geopolíticos, mas que gradualmente passaram a atuar de forma mais profissional e organizada, muitas vezes colaborando diretamente com o governo. Esse fenômeno foi incentivado pela política de Fusão Militar-Civil (MCF) implantada por Xi Jinping em 2015, que incentivou a colaboração entre o setor privado e o governo. Esses hackers, em sua maioria, trabalham em empresas privadas e realizam atividades paralelas, incluindo crimes cibernéticos.

Um aspecto importante desse ecossistema é a crescente terceirização de operações cibernéticas. De acordo com vazamentos de informações da empresa I-SOON, fornecedores privados de serviços de hack-for-hire estão cada vez mais envolvidos em missões cibernéticas patrocinadas pelo Estado, tanto a nível provincial quanto municipal. O MSS, por exemplo, tem procurado vulnerabilidades através de pesquisadores e empresas privadas, utilizando essas falhas como armas em suas operações. Isso cria uma rede complexa em que atores estatais e privados colaboram em campanhas cibernéticas, dificultando a atribuição das ações a um único grupo ou unidade.

O ecossistema cibernético da China é, portanto, multifacetado e em constante evolução. Com uma combinação de forças estatais, empresas privadas e hackers civis, o país tem desenvolvido um poder ofensivo cibernético capaz de atingir uma ampla gama de alvos. À medida que o governo chinês continua a expandir suas capacidades digitais, as estratégias de colaboração entre setores público e privado devem continuar a se intensificar, tornando ainda mais desafiadora a identificação de responsáveis por essas ameaças cibernéticas.

Compartilhar: