China usou crise na Venezuela em ataques cibernéticos aos EUA

Imagem gerada por IA Grupo chinês usou crise na Venezuela em ataques cibernéticos aos EUA Um grupo de ciberespionagem ligado à China mirou autoridades do governo dos Estados Unidos e pessoas ligadas à formulação de políticas públicas com e-mails de phishing que faziam referência à Venezuela . A ofensiva ocorreu nos dias seguintes à operação americana que resultou na derrubada do ex-presidente venezuelano Nicolás Maduro , segundo pesquisadores em segurança digital. As informações são do The Straits Times. A campanha, que não havia sido divulgada anteriormente, é mais um episódio atribuído ao grupo conhecido como “Mustang Panda”, ativo há anos em ações de espionagem digital. De acordo com especialistas, os hackers costumam explorar manchetes ou temas sensíveis de cada país como isca para roubar dados e estabelecer presença em sistemas governamentais dos EUA. Divulgação/Governo da Venezuela Delcy Rodríguez anuncia luto nacional em Caracas Nesse caso, os e-mails mencionavam a apreensão de Maduro e de sua esposa, conforme apontou a Threat Research Unit da empresa de cibersegurança Acronis, responsável pela análise técnica. Os pesquisadores identificaram a operação após localizar um arquivo compactado com o título “EUA agora decidem os próximos passos para a Venezuela”, que foi enviado em 5 de janeiro a um serviço público de análise de malwares. O conteúdo continha códigos maliciosos cuja estrutura e infraestrutura coincidiam com campanhas anteriores atribuídas ao Mustang Panda. Reprodução/ Wikimedia Commons Nicolás Maduro Ainda não está claro quais foram os alvos específicos do ataque nem se algum deles chegou a ser comprometido. Segundo a análise, caso o malware fosse instalado com sucesso, ele permitiria o roubo de informações dos computadores atingidos e garantiria acesso contínuo aos invasores. A suspeita é de que órgãos governamentais americanos e entidades ligadas à formulação de políticas tenham sido visados, com base em indicadores técnicos do código analisado e no histórico de alvos do grupo. O malware foi compilado às 6h55 (horário de Greenwich) de 3 de janeiro, poucas horas após o início da operação dos Estados Unidos contra Maduro. Uma amostra foi submetida ao sistema de análise às 8h27 de 5 de janeiro, no mesmo dia em que Maduro e sua esposa, Cilia Flores, se declararam inocentes de acusações de narcotráfico e tráfico de armas em um tribunal de Manhattan. Jean Oliveira/Arquivo pessoal Agentes da Força Nacional reforçarão a segurança em Boa Vista e Pacaraima, em Roraima Em entrevista, o engenheiro reverso e analista de malware da Acronis, Subhajeet Singha, afirmou que os hackers agiram com rapidez para se aproveitar de uma situação geopolítica em rápida evolução e de grande interesse internacional. Segundo ele, a pressa deixou rastros que facilitaram a ligação com operações anteriores do Mustang Panda. “Eles estavam com muita pressa” , afirmou Singha, destacando que o trabalho apresentado não teve o mesmo nível de sofisticação observado em ataques anteriores do grupo. Leia também Lula recebe Von der Leyen para celebrar acordo UE-Mercosul Há nove anos, Bolsonaro dizia que não visitaria o filho na Papuda Três são presos após 29 cães mortos serem achados em sacos Em comunicado divulgado em janeiro de 2025, o Departamento de Justiça dos EUA descreveu o Mustang Panda como “um grupo de hackers patrocinado pela República Popular da China” , pago para desenvolver ferramentas de espionagem digital e invadir redes de interesse estratégico. Procurada, a embaixada chinesa em Washington negou envolvimento. Em e-mail, um porta-voz afirmou que a China “se opõe de forma consistente e combate legalmente todas as formas de atividades de hacking” e que jamais incentiva, apoia ou tolera ataques cibernéticos, além de criticar a disseminação de informações falsas sobre supostas ameaças digitais chinesas com fins políticos.