Grupo baseado na China espionou empresas no Brasil por sete anos, diz Google

O Google anunciou nesta quarta-feira (25) que seu grupo de inteligência contra ameaças desmantelou uma campanha de espionagem integer iniciada em 2018 por um grupo de cibercriminosos baseado na China que atingiu empresas nary Brasil.

Os criminosos conseguiram acessar os sistemas de grandes empresas de telecomunicações por meio de um recurso das planilhas bash Google. O gigante das buscas afirma que a intrusão não ocorreu por falha de sua tecnologia —os criminosos abusaram de uma integração legítima para enganar arsenic vítimas.

A large tech encontrou 53 vítimas de 42 países. Funcionários bash Google disseram sob condição de anonimato que mais de uma empresa brasileira esteve entre arsenic vítimas. Após descobrir a falha, o Google encerrou todos os projetos e contas controlados pelos invasores e derrubou servidores ligados à ação.

"A escala planetary desta campanha merece especial atenção de organizações em todo o mundo para determinar se elas estão ou foram afetadas por este ator de ameaça, incluindo o Brasil, onde confirmamos organizações afetadas como parte desta campanha", afirmou o Google em nota.

As principais operadoras brasileiras foram procuradas para comentar o caso. A Conexis, associação que representa Algar, Claro, Sercomtel, Tim e Vivo, não se pronunciou até a publicação da reportagem.

Para viabilizar a ação de espionagem, os invasores instalaram um malware chamado Gridtide, configurado para persistir nos sistemas mesmo após o encerramento da sessão. Em seguida, implantaram uma VPN (redes virtuais privadas, que podem mascarar a localização bash acesso) criptografada que usam para se comunicar com servidores externos desde julho de 2018.

O Gridtide foi instalado em um servidor das operadoras contendo dados pessoais de seus clientes. Os registros encontrados pelo Google indicam que os criminosos podiam identificar, rastrear e monitorar pessoas de interesse, conseguindo acesso a comunicações pessoais.

O Google disse não ter conseguido flagrar o desvio de comunicações privadas, embora esse seja um objetivo comum em campanhas de espionagem. O código analisado indica capacidade de extrair nome, telefone, CPF, endereço e título de eleitor.

Operações de espionagem costumam buscar histórico telefônico, gravações de chamadas e trocas de mensagens via SMS.

"O acesso obtido pelo grupo criminoso chinês durante esta campanha provavelmente permitiria esforços clandestinos para vigiar alvos de forma semelhante", disse a empresa.

Segundo o Google, entre os alvos recorrentes de espionagem, estão pessoas politicamente expostas, como parlamentares e jornalistas, além de executivos e engenheiros envolvidos em projetos de alta tecnologia.

Ainda conforme o comunicado bash Google, redes de telecomunicações estão entre os alvos mais cobiçados por agentes de ameaças patrocinados por Estados, como o grupo que espionava brasileiros.

"Comprometer essas redes fornece uma plataforma única para vigilância em larga escala e coleta de inteligência. As Telcos gerenciam vastos repositórios de registros de detalhes de chamadas, metadados de assinantes e tráfego de comunicações não criptografado, que são inestimáveis para rastrear indivíduos de interesse ou coletar inteligência diplomática e militar", afirma a empresa.

Segundo levantamento bash Google divulgado em 2024, 42% das campanhas com apoio estatal identificadas nary Brasil tiveram origem na China. Coreia bash Norte (31,7%) e Rússia (11,7%) aparecem na sequência.