Por Jake Bliberg e Jane Lanhy Lee, Bloomberg
Um grupo asiático de ciberespionagem violou os sistemas informáticos de governos e organizações de infraestrutura crítica em mais de 37 países no ano passado, de acordo com a empresa de segurança cibernética Palo Alto Networks, Inc.
De acordo com um novo relatório de investigação da empresa, atacantes ligados ao Estado infiltraram-se nas redes de 70 organizações, incluindo cinco agências nacionais de aplicação da lei e de controlo de fronteiras. Eles violaram três ministérios das finanças, o parlamento do país em um e um alto funcionário eleito em outro, disse o relatório. A empresa com sede em Santa Clara, Califórnia, recusou-se a identificar o país de origem dos hackers.
A operação de espionagem foi invulgarmente ampla e teria permitido aos hackers recolher informações sensíveis em aparente coordenação com eventos geopolíticos, tais como missões diplomáticas, negociações comerciais, agitação política e ação militar.
Segundo a reportagem, eles usaram o acesso para espionar e-mails, transações financeiras e comunicações sobre operações militares e policiais. Os hackers roubaram informações sobre assuntos diplomáticos, escondendo-se sem serem detectados em alguns sistemas durante meses.
“Eles usam e-mails falsificados altamente direcionados e personalizados e falhas de segurança conhecidas e desatualizadas para obter acesso a essas redes”, disse Pete Renals, diretor de programas de segurança nacional da Unidade 42, divisão de inteligência de ameaças da Palo Alto Networks. “A espionagem parece ser a principal motivação por trás desses ataques, já que os atores muitas vezes buscam acesso a comunicações por e-mail e outros dados confidenciais”.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA disse estar ciente da campanha. Nick Andersen, diretor executivo assistente de segurança cibernética da CISA, disse que a agência está trabalhando com seus parceiros para evitar que hackers explorem quaisquer vulnerabilidades identificadas no relatório.
Representantes do FBI e da CIA não quiseram comentar. A NSA não respondeu aos pedidos de comentários.
Pesquisadores da Palo Alto Networks confirmaram que o grupo acessou e exfiltrou com sucesso dados confidenciais dos servidores de e-mail de algumas vítimas. A empresa disse que notificou as vítimas e lhes ofereceu assistência. Identificou alguns deles no seu relatório, um movimento incomum para uma empresa de segurança cibernética.
Algumas das ações dos hackers correspondem a questões e eventos de particular importância para o governo chinês.
A suspeita de violação ocorre um dia depois de tropas e autoridades dos EUA deterem o líder venezuelano Nicolás Maduro.
No início de 4 de janeiro, hackers “podem ter comprometido” um dispositivo conectado a uma instalação administrada pela Venezolana de Industria Tecnológica, uma empresa criada como uma joint venture entre o governo venezuelano e uma empresa de tecnologia asiática, disse o relatório. A Venezolana de Industria Tecnológica não respondeu a um e-mail solicitando comentários.
Outra campanha de hackers teve como alvo entidades governamentais na República Tcheca.
Em julho de 2025, o presidente checo Petr Pavel reuniu-se com o Dalai Lama. Nas semanas que se seguiram, hackers revistaram alvos no governo tcheco, incluindo o exército, a polícia, o parlamento e o Ministério das Relações Exteriores, segundo o relatório.
A agência tcheca de segurança cibernética, a Autoridade Nacional de Segurança Cibernética e da Informação, não respondeu a um pedido de comentários sobre o relatório. A embaixada chinesa em Praga rejeitou anteriormente as acusações de ataque contra a República Checa como “infundadas”.
O grupo de hackers também comprometeu o Ministério de Minas e Energia do Brasil, uma importante base de fornecimento de minerais de terras raras, informou a empresa cibernética. Em Outubro, diplomatas norte-americanos reuniram-se com executivos mineiros do país. Um porta-voz disse que o Ministério de Minas e Energia não identificou nenhum tráfego incomum ou tentativas suspeitas de violação dos sistemas, conexões ou plataformas digitais do ministério.
Segundo o relatório, os hackers são suspeitos de estarem activos na Alemanha, Polónia, Grécia, Itália, Chipre, Indonésia, Malásia, Mongólia, Panamá, Grécia e outros países.
De acordo com uma diretriz oficial da Bloomberg News, o governo chinês proibiu recentemente as empresas do país de usar produtos da Palo Alto Networks, juntamente com tecnologia de segurança de mais de uma dúzia de outros fornecedores dos EUA e de Israel.
-Assistência de Michael Kubala e Daniel Carvalho.
(O parágrafo quinze foi atualizado para incluir a resposta do Ministério de Minas e Energia.)
Mais histórias como esta estão disponíveis bloomberg. com
©2026 Bloomberg LP
