Enquanto manifestantes entram em confronto com a polícia nas ruas de Hong Kong, uma batalha invisível está sendo travada na internet. Um conflito entre hackers e o governo chinês está ocorrendo de forma silenciosa em paralelo aos eventos nas ruas.
Em ataques excepcionalmente sofisticados, que analistas acreditam provenientes do regime chinês, hackers estão se infiltrando nos celulares, tablets e computadores de ativistas pró-democracia em Hong Kong. Essas violações permitem não apenas saber previamente o que os manifestantes estão planejando, mas permite que os ativistas sejam monitorados mesmo após o fim dos protestos.
O mundo sombrio dos hackers não ocorre apenas do lado do regime chinês. Hackers de segurança estão trabalhando arduamente para expor os ciberataques vindos do regime chinês. Hackers que apoiam os ativistas, por sua vez, também têm trabalhado duro para lançar ataques contra websites do governo chinês e pedem apoio nas mídias sociais para os ativistas da democracia.
Infiltração e espionagem
Steven Adair, diretor-executivo da empresa de segurança Volexity, atualmente está direcionando sua investigação para uma série de ataques virtuais ocorridos em Hong Kong, os quais objetivam infectar computadores de pessoas que visitam sites pró-democracia.
Seus resultados até agora, juntamente com os resultados de outros investigadores, mostam um quadro preocupante. “Parece que alguém está tentando infectar e manter o controle sobre todas as pessoas que são pró-democracia em Hong Kong”, revelou Adair numa entrevista por telefone.
A Volexity vem acompanhando ciberataques sofisticados nos últimos meses, que tem como alvo websites em Hong Kong e Japão. Um resumo de suas conclusões afirma: “Em ambos os países, os sites comprometidos têm sido particularmente notáveis por sua relevância para os eventos atuais e para o elevado perfil das organizações envolvidas.”
“Em particular, Hong Kong parece estar atrelada a um compromisso de que o Movimento Ocupar Central ganhe mais força”, afirma.
O ataque funciona por meio de sites que foram infectados por hackers e, se um usuário visita esses sites, instalará um malware em seus dispositivos. Entre os sites mais visados, estão os sites em versão inglesa e chinesa do Partido Democrático de Hong Kong.
O que torna esse fenômeno particularmente relevante, porém, é a especificidade dos filtros de usuários que são alvos desses ciberataques.
“O que isso nos diz é que é menos provável que eles [hackers estatais] tenham cometido um erro, mas que tinham mais dados sobre quem eles queriam atingir”, disse Steven Adair, acrescentando: “Eles estão interessados por onde você está navegando e que tipo de documentos você tem em seu sistema. Esse tipo de coisas.”
Ataques a smartphone
O ataque por meio de sites que defendem a democracia não foi o primeiro feito contra os manifestantes.
Dois ataques diferentes contra manifestantes pró-democracia em Hong Kong foram descobertos em 30 de setembro por investigadores da Lacoon Mobile Security. O que eles encontraram foram sofisticados ataques contra smartphones e tablets, dirigidos para atingir militantes pró-democracia em Hong Kong.
De acordo com Michael Shaulov, diretor-executivo da Lacoon Mobile Security, o regime chinês está mobilizado para hackear smartphones, já que, por meio disso, “[o regime] é capaz de rastrear as comunicações através do próprio dispositivo e ter acesso a informações em tempo real”.
Considere-se que os smartphones também têm rastreadores GPS, microfones, câmeras e que são operados por pessoas em quase todos os lugares – inclusive durante reuniões importantes – então se tem o dispositivo perfeito para realizar espionagem.
“Se você é um agente do governo, recebendo em suas mãos este tipo de informação, isso é muito mais potente do que a obtenção de informações em laptops”, disse Shaulov. “Para efeitos de espionagem é, provavelmente, a ferramenta perfeita.”
Indivíduos com smartphones Android, em Hong Kong, começaram a receber mensagens dizendo: “Confira este aplicativo para Android projetado por Code4HK, a coordenação do Ocupar Central!”
A nota, enviada pela ferramenta de mensagens móveis WhatsApp, pareceu legítima. Code4HK é uma comunidade de programadores que têm desenvolvido tecnologias para ajudar nos protestos em prol da democracia.
Se um usuário clicar no link, de acordo com a Lacoon Mobile Security, isso instalará uma ferramenta avançada chamada ‘MRAT’, que permite a um hacker ter acesso quase completo ao telefone.
Os investigadores afirmam em seu blog que o MRAT “é sem dúvida um dos mais avançados que já vimos. Ele pode extrair quase qualquer coisa que quiser do dispositivo comprometido, tornando-se um método extremamente versátil de vigilância…” Isso permite o acesso de hackers a e-mails, registros de chamadas e localização do usuário, entre outras coisas.
Os investigadores acrescentam que eles acreditam que o regime chinês está por trás dos ataques e salientam que é “também um MRAT muito avançado que, sem dúvida, recebe apoio de algum Estado-nação”.
O ataque em telefones Android não foi isolado. Ele foi lançado simultaneamente com um MRAT quase idêntico mirando usuários da plataforma iOS, possuidores de iPhones e iPads.
Isso pegou os investigadores de surpresa, afirmou Shaulov, já que hackers interessados em dinheiro raramente se dão ao trabalho de corromper um dispositivo iOS
A versão iOS do vírus, que os investigadores da Lacoon Mobile Security denominam de ‘Xsser MRAT’, atua e se espalhou de forma semelhante ao vírus para Android, mas ele só afeta dispositivos desbloqueados – dispositivos em que o sistema operacional foi modificado pelo usuário, removendo certas restrições e permitindo que softwares vetados pelo fabricante sejam carregados.
Considerando-se que pelo menos 30% dos iPhones na China foram desbloqueados em 2013, segundo a Tech in Asia, o alcance do vírus poderia ser ainda maior.
Shaulov disse que viu apenas um outro ataque similar, que ocorreu em dispositivos Android e iOS simultaneamente, e notou que o ataque ao iOS havia usado uma “peça muito sofisticada e aprimorada de malware“.
Em 20 de outubro, outro ciberataque foi descoberto, esse uma segmentação do Apple iCloud. Investigadores do website GreatFire.org disseram que as autoridades chinesas estão lançando ataques por meio dos quais conseguem os nomes de usuários e senhas para contas do iCloud, o que lhes permite acessar dados como fotos, vídeos e contatos.
De acordo com uma análise feita pela GreatFire.org, o ataque pode “estar relacionado novamente às imagens e vídeos dos protestos em Hong Kong que estejam sendo compartilhadas na China continental”.
Enquanto as pessoas relacionadas à indústria da segurança cibernética estão ocupadas em expor os ataques, os hackers ativistas produzem ataques que eles afirmam ter por objetivo apoiar os cidadãos de Hong Kong, enquanto aqueles protestam por democracia.
Em 18 de outubro, os membros do coletivo de hackers Anonymous lançaram ataques coordenados contra sites do governo chinês, depois de terem declarado ciberguerra ao regime em 15 de outubro, por meio de um anúncio veiculado por vídeo.
De acordo com Strudalz, um proeminente membro do Anonymous, os ataques “mostram que é possível derrubar o regime. Eles só são tão fortes porque as pessoas permitem que eles sejam.”
Os ataques direcionados, visando mais de 150 websites, foram os últimos da “Operação Hong Kong”, lançada pelo Anonymous no início de outubro, em apoio aos protestos pró-democracia em Hong Kong.
Os maiores ataques ocorreram em 11 de outubro, quando membros do Anonymous vazaram os bancos de dados de 51 sites do governo chinês, os quais continham dezenas de milhares de nomes de usuários e senhas, números de telefone e outras informações.
Outros hackers, juntamente com o Anonymous, também participaram realizando ataques de DDoS (negação de serviço) a sites do governo chinês, que pode sobrecarregar os sites com tráfego artificial e levá-los a ficarem inoperantes e vulneráveis.
Os ciberataques do Anonymous parecem ser mais simbólicos do que qualquer outra coisa. Alguns internautas chineses têm informado que algumas pessoas na China ainda conseguem visitar os sites do governo chinês que estão sendo atacados.
Mas os ataques conseguiram irritar o regime chinês. O International Business Times informou em 6 de outubro que as autoridades chinesas prenderam cinco hackers, com idade entre 13 e 39 anos, suspeitos de ligação com o Anonymous.
O Escritório de Relações do regime chinês em Hong Kong informou à Reuters que: “Esse tipo de ataque pela internet viola a lei e moral social e já relatamos o caso à polícia.”
Num nível mais profundo, os protestos em Hong Kong são um desafio ideológico ao Partido Comunista Chinês (PCC).
Os protestos são motivados pela fé na democracia e liberdade e o PCC está tentando desacreditar esses princípios ao rotular o movimento como algo instigado por governos estrangeiros que seriam mal intencionados em relação à China.
Uma grande parte dos esforços do PCC em reprimir os protestos tem, do mesmo modo, ocorrido por meio de canais de propaganda. As agências de notícias na China utilizam duas linhas de propaganda: uma afirmando que os protestos são instigados por forças estrangeiras e outra dizendo que, de qualquer forma, ninguém está realmente aderindo aos protestos.
Enquanto isso, o PCC tem atuado de forma dura para silenciar a mídia independente em Hong Kong e seus censores online estão trabalhando redobrado para remover postagens de blogs e comentários online que apoiam os protestos.
Com o “Twitterstorms” o Anonymous combate à censura do PCC, espalhando artigos e informações sobre os protestos.
O povo de Hong Kong deu sua resposta. Manifestantes exibem frequentemente sinais agradecendo ao Anonymous por seu apoio e postam regularmente fotos no Twitter, nas quais aparecem fazendo isso.
O Anonymous vê os ataques DDoS e o roubo de bancos de dados do regime chinês como a versão do século 21 de um protesto passivo no ambiente virtual da internet – que está realizando sua própria “ocupação”. Paralelo ao mundo real que é vivido em Hong Kong, essa ocupação também chama a atenção para a demanda por democracia.
