210 hacks realizados na JAXA, outros alvos japoneses por um grupo chinês desde 2019
O grupo de hackers chinês "MirrorFace" realizou 210 ataques cibernéticos entre 2019 e 2024 contra organizações japonesas com o objetivo de obter informações relacionadas com a segurança nacional e tecnologias avançadas do país, anunciou esta quarta-feira a Polícia Nacional Japonesa.
A Agência de Exploração Aeroespacial do Japão, que revelou em 2023 ter sofrido uma violação de dados na sequência de um ataque cibernético, estava entre as organizações visadas pelo grupo, segundo uma fonte familiarizada com o assunto.
A agência sugeriu um possível envolvimento do governo chinês com base nos métodos e alvos de ataque do grupo, que incluía entidades governamentais como os ministérios da defesa e das relações exteriores, grupos de reflexão, políticos, jornalistas e empresas privadas com tecnologias de ponta.
As investigações do Departamento Nacional de Segurança Cibernética da agência e da polícia nacional revelaram que o malware usado pelo MirrorFace era semelhante ao usado pelo "Grupo APT10", uma organização hacker que se acredita estar associada ao Ministério de Segurança do Estado chinês.
Os alvos também correspondiam às áreas de interesse da China e os ataques coincidiam com o horário de trabalho chinês, cessando durante as longas férias do país, notou a polícia.
De acordo com o departamento cibernético da agência, MirrorFace enviou e-mails para organizações e indivíduos entre aproximadamente dezembro de 2019 e julho de 2023 se passando por associados. Depois de trocar várias mensagens, o grupo enviaria anexos contendo malware, potencialmente permitindo-lhes visualizar os dados armazenados no computador.
A partir de junho de 2024, o grupo passou a enviar links em e-mails convidando os destinatários a baixar arquivos que, ao serem abertos, infectavam computadores com malware. Acredita-se que tais ataques continuem.
Entre Fevereiro e Outubro de 2023, foram visados institutos de investigação e empresas privadas com tecnologias avançadas em sectores como semicondutores, informação e comunicações e aeroespacial. Os hackers exploraram vulnerabilidades em redes privadas virtuais para se infiltrarem nas redes e permitirem acesso não autorizado.
O departamento cibernético da agência, ao mesmo tempo que continua as suas análises destinadas a provar o envolvimento da China, planeia nomear e condenar abertamente os governos e organizações responsáveis.