Segundo um relatório divulgado pela Recorded Future, uma empresa de inteligência de segurança cibernética, na segunda-feira (24), uma organização de hackers supostamente apoiada pela China aumentou os ataques direcionados a entidades em Taiwan como parte das operações de coleta de inteligência de Beijing na ilha autônoma. As informações são da rede Radio Free Asia.

Entre novembro de 2023 e abril deste ano, o grupo identificado como RedJuliett comprometeu cerca de vinte e quatro organizações, com o possível objetivo de obter informações sobre relações diplomáticas e avanços tecnológicos de Taiwan.

De acordo com a empresa sediada nos Estados Unidos, o RedJuliett utilizou vulnerabilidades em dispositivos como firewalls e redes privadas virtuais (VPNs) para atacar empresas de tecnologia, agências governamentais e universidades. Além disso, o grupo tentou invadir sistemas de mais de 70 organizações em Taiwan, incluindo três universidades, uma empresa de optoeletrônica e uma empresa de reconhecimento facial que tem contratos com o governo.

A Recorded Future relatou que o RedJuliett concentrou seus ataques principalmente na indústria de tecnologia em Taiwan, incluindo setores críticos. O grupo realizou varreduras de vulnerabilidades ou tentativas de exploração contra uma empresa de semicondutores e duas empresas aeroespaciais taiwanesas com contratos militares. Além disso, o grupo visou oito fabricantes de eletrônicos, duas universidades de tecnologia, uma empresa de sistemas embarcados, um instituto de pesquisa e desenvolvimento tecnológico, além de sete associações da indústria de computação.

A maioria dos alvos dos ataques estava em Taiwan, mas o RedJuliett também comprometeu organizações em outras regiões, como instituições religiosas em Taiwan, Hong Kong e Coreia do Sul, além de uma universidade no Djibuti.

O relatório diz que a RedJuliett atacou 24 organizações, incluindo agências governamentais em Laos, Quênia, Ruanda e Taiwan. Eles também invadiram sites de organizações religiosas em Hong Kong e na Coreia do Sul, além de uma universidade nos EUA e outra no Djibuti. O relatório não especificou quais foram as organizações.

Os padrões de ataque do RedJuliett são semelhantes aos de grupos apoiados pelo governo chinês, segundo a Recorded Future. Com base nos endereços IP, o grupo provavelmente está operando a partir de Fuzhou, na província chinesa de Fujian, que fica de frente para Taiwan.

A Recorded Future afirmou que a tendência é de que hackers apoiados pelo governo chinês continuem a atacar Taiwan visando coletar inteligência.

Os Ministérios das Relações Exteriores de Taiwan e da China não comentaram sobre o assunto.