Roubo de informação sobre segurança nacional e tecnologias de ponta do Japão (ilustrativa/banco de imagens)
Autoridades de cibersegurança alertaram na quarta-feira (8) sobre um grupo de hackers chamado MirrorFace, dizendo que ele atacou 210 alvos no Japão desde 2019.
Análises dos alvos e métodos e malware usados pelos hackers sugeriram que os ataques foram uma atividade organizada com uma ligação suspeita ao governo chinês para roubar informação sobre segurança nacional e tecnologias de ponta do Japão, disse a Agência Nacional de Polícia e o Centro Nacional de Preparação de Ocorrências e Estratégia para Cibersegurança.
De acordo com as autoridades, o MirroFace enviou emails anexados com malware para 173 alvos incluindo os Ministérios de Relações Exteriores e da Defesa, think tanks e políticos entre dezembro de 2019 e julho de 2023, assim como desde junho do ano passado.
Em muitos casos, os remetentes fingiam ser especialistas ou ex-altos funcionários das organizações dos destinatários.
Muitos emails tinham títulos referindo-se a assuntos internacionais contemporâneos, incluindo frases como “aliança Japão-EUA” e “Estreito de Taiwan”, ou dizendo que eram convites para conferências ou listas de adesão.
Também foi confirmado que o MirrorFace se infiltrou nas redes de 37 entidades principalmente nos setores de semicondutores e informação-comunicação entre fevereiro e outubro de 2023.
A Agência Japonesa de Exploração Aeroespacial, Jaxa, também estava entre as vítimas, disseram pessoas com conhecimento do assunto.
Informação interna pode ter sido exposta nesses ataques, os quais se aproveitaram de vulnerabilidades em equipamento de rede privada virtual, disseram especialistas.
Fonte: Japan Times
