Japão acusa hackers chineses de 210 invasões

Desde 2019, o grupo de hackers chinês MirrorFace realizou 210 ataques cibernéticos contra organizações japonesas, incluindo a Agência de Exploração Aeroespacial do Japão (JAXA), buscando informações sobre segurança nacional e tecnologia avançada. A Agência Nacional de Polícia do Japão sugeriu o envolvimento do governo chinês com base em métodos de ataque e alvos, que incluíam órgãos governamentais, como os Ministérios da Defesa e das Relações Exteriores, think tanks, políticos, jornalistas e empresas de tecnologia de ponta.

Leia também
Sete dicas da Microsoft na proteção de PMEs
Universidade pública: muitas brechas, pouca proteção

O malware usado pelo MirrorFace apresenta semelhanças com ferramentas empregadas pelo Grupo APT10, associado ao Ministério da Segurança do Estado da China. Além disso, os ataques seguiram padrões que coincidem com horários de trabalho e feriados chineses.

Os métodos evoluíram ao longo do tempo: inicialmente, e-mails contendo malware eram enviados após interações com as vítimas; mais recentemente, links maliciosos passaram a ser usados para infectar computadores. Entre fevereiro e outubro de 2023, os ataques exploraram vulnerabilidades em redes privadas virtuais (VPNs) para infiltrações mais profundas.

Setores visados incluem aeroespacial, semicondutores e comunicações, refletindo os interesses estratégicos da China. A polícia japonesa e o Departamento Nacional de Cibersegurança continuam investigando, planejando atribuir publicamente responsabilidades aos envolvidos e reforçando a segurança para prevenir novos ataques.