Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
A empresa de segurança cibernética Recorded Future publicou um relatório em 12 de novembro revelando um ataque vinculado à China em sites da comunidade tibetana, que acredita-se que tenha como alvo as informações pessoais dos visitantes.
Acredita-se que o grupo de hackers TAG-112 seja um subgrupo de uma rede que tem sido usada pelo Partido Comunista Chinês (PCCh) para lançar ataques cibernéticos à comunidade tibetana desde 2012.
A comunidade tibetana é um dos que o PCCh considera cinco “venenos” para seu governo, pois sua existência oferece às pessoas uma visão alternativa da China. Os outros quatro grupos são a minoria étnica uigur em Xinjiang, o Falun Gong (uma prática espiritual também conhecida como Falun Dafa), Taiwan e o movimento democrático chinês.
O PCCh frequentemente acusa uigures, Taiwan e grupos pró-democracia de incitar o “separatismo”, o que tornou uma ofensa ilegal com penalidades tão severas quanto a pena de morte no início deste ano.
De acordo com o relatório, hackers comprometeram os sites do Tibet Post e da Gyudmed Tantric University em ou por volta de 23 de maio. A Recorded Future informou ambos os sites sobre o ataque, e a universidade, que ensina sobre o budismo tibetano, corrigiu o problema, mas o site de notícias ainda está comprometido.
“Este malware, frequentemente usado por agentes de ameaças para acesso remoto e pós-exploração, destaca um foco contínuo de ciberespionagem em entidades tibetanas”, diz o relatório.
O Cobalt Strike é um software legítimo, mas agentes mal-intencionados o usaram para realizar ataques cibernéticos sofisticados e acessar e comandar remotamente alvos comprometidos, de acordo com a Recorded Future. A empresa recomenda que organizações que são alvos do PCCh considerem sistemas de prevenção de intrusão e monitorem regularmente seu tráfego de rede em busca de sinais de comprometimento.
A Recorded Future divulgou relatórios anteriormente sobre outras campanhas de ataques cibernéticos apoiadas pelo PCCh, incluindo outras contra a comunidade tibetana.
Uma campanha para espionar a comunidade tibetana foi identificada como sendo realizada pela Universidade Tsinghua, frequentemente chamada de “MIT da China”, e usou a mesma infraestrutura que teve como alvo o governo do Alasca, entidades na Mongólia, o escritório das Nações Unidas em Nairóbi, a Autoridade Portuária do Quênia e a Daimler AG na Alemanha. O relatório observou que o reconhecimento de outras entidades ocorreu durante ou após negociações sobre comércio e investimento da China.
A Recorded Future observou que universidades estaduais na China estão frequentemente envolvidas em campanhas de ataques cibernéticos apoiadas pelo PCCh, direta ou indiretamente, citando vários exemplos. Eles também foram vinculados a esforços cibernéticos militares chineses e casos de espionagem e roubo de segredos comerciais nos Estados Unidos.
O PCChh visa o que considera ameaças domésticas, ou os “cinco venenos”, estende-se ao exterior, o que grupos de direitos humanos descrevem como “repressão transnacional“.
Oficiais dos EUA dizem que os esforços de repressão transnacional do PCChh representam uma ameaça à segurança nacional “extremamente perigosa” que é única entre os esforços de espionagem estrangeira. Envolve não apenas a vigilância de dissidentes no exterior, mas também a infiltração de grupos da diáspora e esforços ilegais para chantagear pessoas a retornar à China para enfrentar a detenção ou pior.
“Eles não apenas perseguem dissidentes e oposicionistas políticos e a sociedade civil e jornalistas e blogueiros dentro da RPC [República Popular da China], mas agora estão encorajados a perseguir dissidentes e cidadãos chineses, e talvez aqueles que foram exilados ou fugiram”, disse Dafna Rand, secretária de estado assistente para Democracia, Direitos Humanos e Trabalho, em um evento no mês passado.
“Isso é extremamente perigoso para o contribuinte americano. Isso significa que os Estados Unidos são um alvo fácil para a RPC e outros.”
