Por Daniel Y. Teng
Um grupo de hackers apoiado pela China – se passando por um site de notícias australiano – realizou uma campanha sistemática visando agências governamentais, mídia de notícias e indústrias pesadas envolvidas em cadeias de suprimentos de turbinas eólicas para o Mar da China Meridional.
O grupo, TA423/Red Ladon, foi anteriormente indiciado pelo Departamento de Justiça dos EUA e está ativo desde 2013, visando empresas de defesa, fabricantes, universidades, agências governamentais e empresas ligadas à região do Mar da China Meridional ou à Australásia.
Sua mais recente campanha de espionagem cibernética, de abril a junho de 2022, envolveu alvos de e-mail de um endereço do Gmail ou Outlook – provavelmente criado pelo grupo de hackers – com cabeçalhos de assunto como: “licença médica”, “pesquisa de usuário” e “solicitação de cooperação”.
De acordo com uma pesquisa da Proofpoint e da PwC Threat Intelligence, o e-mail alegou ser de um “site de notícias humildes” e tentou solicitar feedback enquanto fornecia um link para um canal de notícias falso chamado “Australian Morning News”. Os usuários que clicaram na página receberam malware.
“A campanha tem um alcance internacional, mas um forte foco na região da Ásia-Pacífico, entidades governamentais australianas e empresas e países que operam no Mar da China Meridional”, disseram os pesquisadores.
“Em particular, a Proofpoint observou o TA423/Red Ladon visando entidades diretamente envolvidas com projetos de desenvolvimento no Mar da China Meridional na época das tensões entre a China e outros países relacionados a projetos de desenvolvimento de alta importância estratégica, como o campo de gás Kasawari desenvolvido pela Malásia e um parque eólico offshore no Estreito de Taiwan.”
Uma ampla gama de alvos
Especialistas dizem que o grupo repetiu a mesma tática durante as eleições cambojanas em 2018 e setembro de 2021.
“[De junho de 2021 a maio de 2022] os alvos australianos incluíam regularmente instituições acadêmicas militares, bem como governos locais e federais, defesa e setores de saúde pública”, acrescentaram os pesquisadores.
“Os alvos da Malásia incluíam perfuração offshore e entidades de exploração de energia em águas profundas, bem como empresas globais de marketing e financeiras. Várias empresas globais também foram alvos que parecem estar relacionadas às cadeias de suprimentos globais de projetos de energia offshore no Mar da China Meridional”.
Eles incluem indústria pesada, fabricantes de componentes de instalação de turbinas eólicas, exportadores de energia, grandes empresas de consultoria que prestam assessoria nos projetos e empresas de construção.
“Esse ator de ameaças demonstrou um foco consistente em entidades envolvidas com a exploração de energia no Mar da China Meridional, em conjunto com alvos domésticos australianos, incluindo defesa e assistência médica”.
Os senadores australianos Simon Birmingham e James Paterson – que também é o ministro sombra da segurança cibernética – responderam ao incidente dizendo que era uma “ameaça significativa” para as instituições locais.
“Pedimos ao governo que forneça conselhos claros a indivíduos e empresas australianas sobre como eles podem se proteger contra esse tipo de atividade cibernética maliciosa, que tem o potencial de causar sérios danos à nossa segurança nacional”, disseram eles em comunicado.
“Todas as opções devem estar na mesa para consideração, incluindo o uso das ‘sanções cibernéticas’ especialmente projetadas que estão contidas no Regime de Sanções Autônomas Magnitsky da Austrália, para enviar uma mensagem clara de que esse tipo de ação não é aceitável.”
Epoch Times publica em 22 idiomas, veiculado em 36 países.
Siga nossas redes sociais:
Facebook: https://www.facebook.com/EpochTimesPT
Twitter: https://twitter.com/EpochTimesPT
Instagram: https://www.instagram.com/ntd_portugues
Gettr: https://gettr.com/user/ntdportugues
Entre para nosso canal do Telegram
Assista também:
