A atividade de cibercriminosos chineses aumentou consideravelmente em 2023, a ponto de eles já rivalizarem com os russos, os mais atuantes do mundo. É o que aponta um relatório da empresa de segurança cibernética Proofpoint, cujas informações foram reproduzidas pela rede Voice of America (VOA).

Os pesquisadores identificaram um aumento na disseminação de malware em chinês neste ano, o que indica o surgimento de uma nova tendência no setor de segurança digital.

Selena Larson, analista de inteligência de ameaças da Proofpoint e uma das autoras de um relatório, listou algumas das possíveis causas. “Pode haver maior disponibilidade, pode haver uma facilidade de acesso a alguns desses malwares ou apenas um aumento na atividade dos atores de ameaças do crime cibernético de língua chinesa como um todo.”

Segundo o documento, a atividade intensa dos hackers em 2023 chineses “pode desafiar o domínio que o mercado de crimes cibernéticos de língua russa tem no cenário”, embora os cibercriminosos a serviço de Moscou continuem a ser os mais ativos do mundo.

A ação dos chineses consiste em enviar um software malicioso, o Trojan, por e-mail. O destinatário é levado a acreditar que a mensagem é autêntica e, ao abrir um anexo, permite que os hackers acessem o sistema do usuário, extraindo dados ou executando outras ações danosas.

“As campanhas são geralmente de baixo volume e normalmente enviadas para organizações globais com operações na China”, diz o relatório, acrescentando que geralmente o e-mail é escrito em chinês e contém faturas a serem pagas, o que leva os destinatários a acreditarem que são autênticos.

Ataque ao Departamento de Estado

Um ataque realizado por cibercriminosos chineses chamou a atenção neste ano. Em junho, a Microsoft passou a investigar uma campanha maliciosa de hackers que vinha ocorrendo desde maio e teve entre os alvos o Departamento de Estado norte-americano.

Os hackers, batizados de Storm-0558, teriam aproveitado uma vulnerabilidade de segurança nos sistemas da Microsoft para acessar contas de e-mails de entidades ocidentais e clientes delas usando tokens de autenticação falsificados.

Embora tenha confirmado que os hackers são baseados na China, a empresa de tecnologia não fez menção ao governo chinês. O Departamento de Estado também evitou tal associação, embora tenha prometido fazer “todos os esforços para impor custos” aos agressores.

O FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA, na sigla em inglês) dos EUA confirmaram que os hackers tiveram acesso às contas durante cerca de um mês, mas alegam que eles não extraíram informações confidenciais.

Diferente das agências governamentais, parlamentares dos EUA acusaram Beijing de patrocinar os hackers. “O Comitê de Inteligência do Senado está monitorando de perto o que parece ser uma violação significativa de segurança cibernética por parte da inteligência chinesa”, disse o presidente do órgão citado, Mark Warner, à VOA na ocasião.

Segundo o FBI, a polícia federal norte-americana, hackers geraram uma perda de mais de US$ 10 bilhões no ano passado, aumento de 43% em relação a 2021.