75% dos ciberataques de governos são de Irã, China, Rússia e Coreia do Norte

Resultado é de levantamento do CFR (Council of Foreign Relations), que compilou ocorrências tornadas públicas desde 2005

Desde 2005, cerca de 75% dos ciberataques patrocinados por governos vieram de Rússia, China, Irã ou Coreia do Norte. O dado é do think tank CFR (Council of Foreign Relations), que compilou informações públicas sobre casos occorridos a partir de 2005.

China e Rússia detém mais da metade das operações, a maioria de espionagem: foram 142 e 86, respectivamente. Já os iranianos foram responsáveis por 44 ataques, contra 29 do governo em Pyongyang.

Os EUA respondem por 14 operações, ante oito de Israel e quatro de Arábia Saudita e Emirados Árabes Unidos cada. O Paquistão foi ligado a quatro ataques, contra um da rival e vizinha Índia.

75% dos cyberataques de governos são de Irã, China, Rússia e Coreia do Norte; Resultado é de levantamento do CFR (Council of Foreign Relations), que compilou ciberataques cujos dados tornam-se públicos desde 2005
Austrália foi um dos países que aumentou investimento em resposta a ataques cibernéticos (Foto: Pexels)

Entre os casos de maior impacto deste ano estão os ciberataques ao governo ucraniano por meio de e-mails contaminados com malware. A origem da invasão seria a Federação Russa.

Passado recente

Em 2019, um esforço conjunto de hackers estatais da China e da Rússia teria invadido o sistema de votação da Indonésia após as eleições presidenciais. A meta, de acordo com Jacarta, seria modificar o resultado do pleito por meio de alterações no sistema e criação de “eleitores-fantasma”.

Também há registros de ações chinesas em 2012 contra militantes pró-Tibet, e contra empresas norte-americanas, que vão da petroquímica Dow Chemical ao banco Morgan Stanley, em 2010.

Já os norte-coreanos invadiram em 2013 estruturas do governo de Seul, incluindo ministérios como o da Unificação, que trabalha por uma solução de uma só Coreia, para colher dados secretos.

Entre as modalidades de ataques estão paralisações de sistema por meio de sobrecarga do servidor, além dos chamados defacements, no qual um site é modificado para parecer outro.

A pesquisa do CFR também levanta ações de espionagem, sabotagem, destruição e exposição de dados com fins maliciosos, além de crimes financeiros.

O levantamento do CFR inclui informações já tornadas públicas sobre ataques patrocinados por agentes estatais. São incluídas apenas as ocorrências relacionadas com objetivos de política externa desses países, e não registra ações feitas por hackers ou grupos de ativistas independentes.

Tags: