O chefe da agência de inteligência nacional da Alemanha alertou no domingo que a China está usando as redes sociais para tentar alistar legisladores e outros funcionários do governo como fontes de informação.
Hans-Georg Maassen disse que sua agência, conhecida por sua sigla alemã BfV, acredita que mais de 10 mil alemães foram alvo de agentes da inteligência chinesa que se apresentaram como consultores, caça-talentos ou pesquisadores, principalmente no website de redes sociais LinkedIn.
“Esta é uma ampla tentativa de infiltração em parlamentos, ministérios e agências governamentais particulares”, disse Maassen.
Além disso, hackers chineses têm feitos ataques cada vez mais ousados e abrangentes contra empresas europeias por meio de fornecedores confiáveis, alegou ele.
O BfV estabeleceu uma força-tarefa no início deste ano que examinou o uso de perfis falsos em redes sociais ao longo de nove meses. A agência forneceu aos jornalistas oito dos perfis falsos mais prolíficos ou ativos no LinkedIn usados por supostos espiões chineses.
Leia também:
• Hackers comprometem sistema bancário mundial
• Hackers patrocinados por governo chinês abrem negócios na Darknet
• Como ciberpirataria e espionagem sustentam crescimento da China
Usando nomes como Lily Wu, Laeticia Chen ou Alex Li, os perfis apresentam currículos impressionantes, centenas de contatos e imagens atraentes de jovens profissionais.
A agência também nomeou seis organizações que os espiões chineses supostamente usam para ocultar suas abordagens, incluindo uma identificada como Associação França Euro-China e outra chamada Global View Strategic Consulting.
Mensagens que tentaram obter comentários das organizações não foram respondidas a tempo da publicação desta matéria.
Maassen advertiu que grupos de ciberespionagem chineses também estavam usando os chamados “ataques da cadeia de suprimentos” para contornar as defesas online das empresas.
Esses ataques visam os trabalhadores de tecnologia da informação (TI) e outros que trabalham para provedores de serviços confiáveis para inserirem software malicioso nas redes das organizações que os atacantes estão interessados.
“As infecções são difíceis de detectar, uma vez que as conexões de rede entre prestadores de serviços e seus clientes não são suspeitosas”, afirmou o BfV. “Isso dá aos agressores um disfarce ainda melhor.”