A companhia americana de segurança da informção Mandiant divulgou nesta terça-feira, 19, um relatório com evidências de espionagem, pelo período de sete anos, ligando um grupo denominado Ameaça Avançada Persistente (APT, na sigla em inglês) ao Exército de Libertação Popular da China. O documento revela detalhes de como o grupo roubou sistematicamente dados confidenciais de pelo menos 141 organizações de vários setores, sendo a maioria delas de tecnologia da informação.
"O APT está entre as dezenas de grupos que a Mandiant rastreou ao redor do mundo e entre os mais de 20 atribuídos à China, envolvidos em atividades de invasão de computadores", disse o diretor executivo da Mandiant, Kevin Mandia. "Dada a enorme quantidade de dados que este grupo em particular roubou, decidimos que era necessário preparar o maior número de organizações possíveis para evitar perdas adicionais", completou.
Além do relatório, a Mandiant lançou mais de 3 mil indicadores da APT, para expor e degradar a infraestrutura do grupo e permitir que organizações reforcem defesas contra o arsenal criminoso de armas digitais. Os indicadores divulgados incluem nomes de domínio, hashes de malware e certificados de criptografia.
O relatório oferece ainda um cronograma da espionagem econômica da APT, realizada desde 2006 contra 141 vítimas em vários setores. São ferramentas, táticas, procedimentos e até mesmo uma compilação de vídeos que mostram a atividade da APT e os detalhes de mais de 40 famílias de malware do grupo e da extensa infraestrutura de ataque.
De acordo com o The Wall Street Journal, o porta-voz do Ministério dos Negócios Estrangeiros chinês, Hong Lei, negou as acusações em recente coletiva de imprensa. “Ataques cibernéticos são anônimos e transnacionais, difícil de rastrear suas origens. Então, não sei como as conclusões do relatório têm credibilidade", disse Hong, acrescentando que a China é vítima frequente de ataques cibernéticos e que os Estados Unidos são a principal fonte deles.
O Ministério da Defesa Nacional da China também contestou as alegações. "Os militares chineses nunca apoiaram nenhum tipo de atividade de hackers, sendo assim, dizer que o exército chinês está envolvido em ameaças na internet não é nem profissional, nem compatível com os fatos", afirma comunicado emitido pelo órgão.
