A Agência Central de Inteligência dos Estados Unidos (CIA) cometeu ataques cibernéticos e espionagem nos setores de aviação e aeroespacial chineses no passado, de acordo com o Relatório Avançado de Ameaças Persistentes de 2024 publicado pela empresa chinesa de segurança cibernética Grupo de Segurança Digital 360. Um informe também revelou uma série de ataques direcionados à startup chinesa DeepSeek, vindos dos Estados Unidos.
Esta não é a primeira vez que a China acusa a CIA de ataques cibernéticos ao país. Em 2023, a mesma empresa divulgou um relatório junto ao Centro Nacional de Resposta a Emergências de Vírus de Computador da China, onde mostrou que a CIA utilizou ferramentas de ataques cibernéticos na China e em outros países. Esse informe também mostrou o envolvimento da NSA (sigla em inglês para Agência de Segurança Nacional dos EUA) em alguns dos ataques.
Nas últimas semanas de janeiro, os ataques cibernéticos à startup chinesa DeepSeek intensificaram-se após o anúncio de um novo modelo multimodal de código aberto que impactou as Big Techs do Vale do Silício.
De acordo com o relatório, os sistemas de software desenvolvidos internamente na China tornaram-se alvos principais, com mais de 1.300 ataques em 14 setores-chave. A empresa chinesa também revelou que a organização hacker catalogada como APT-C-39, está relacionada à Agência Central de Inteligência (CIA) dos Estados Unidos e envolvida em espionagem cibernética no país asiático.
Foram 13 as principais entidades envolvidas no ataques. Elas provêm do Sul, Leste e Sudeste Asiático e da América do Norte. Entre elas, agências governamentais, educativas, de pesquisa científica, defesa nacional e indústria militar e transporte são os cinco setores mais afetados, de acordo com o Grupo de Segurança Digital 360.
Em 2024, o APT-C-39 da CIA atacou unidades importantes relacionadas com tecnologias de ponta nos setores da aviação, aeroespacial e ciência dos materiais da China, roubando informações tecnológicas sensíveis e dados de pesquisa. Usou um programa Trojan distribuído através de um servidor de aplicativos de escritório de um fornecedor de segurança nacional para realizar ataques de infiltração e extrair dados de dispositivos de clientes.
Em Janeiro, o Centro Nacional de Equipamentos Técnicos de Resposta a Emergências da Rede Informática da China (CNCERT) publicou dois relatórios de investigação, expondo dois recentes ataques cibernéticos cometidos por agências de inteligência dos EUA contra grandes empresas tecnológicas chinesas para roubar segredos comerciais.
DeepSeek sob intensos ataques
No final de janeiro, a startup DeepSeek publicou em seu site que seus serviços de modelagem de IA haviam sido alvo de ataques maliciosos em larga escala. Muitos usuários foram impedidos de fazer login, se registrar ou participar de conversas.
De acordo com a empresa de segurança cibernética XLab, o DeepSeek foi alvo de ataques em grande escala DDoS – sigla em inglês de ataque de negação de serviço, usado para congestionar um site ou uma rede –, quando o novo modelo de IA desenvolvido na China disparou para o primeiro lugar dos aplicativos mais baixados do mundo.
Os endereços IP de origem monitorados variam de centenas a milhares, a maioria deles estão localizados nos EUA, Cingapura, Holanda, Alemanha e nacionalmente, de acordo com o XLab.
*Com informações do Global Times e China Daily
