Hackers, provavelmente da China, espionam governos e empresas do Sudeste Asiático e Índia há quase uma década, segundo a FireEye, empresa de segurança da informação.

Em um relatório divulgado nesta segunda-feira (13), a FireEye afirma que a espionagem acontece desde 2005 e é “focada em alvos – governamentais e comerciais – que detém informações fundamentais sobre política, economia e defesa da região.”

"Uma ação tão planejada e contínua, aliada com a missão e os alvos do grupo, nos leva a crer que ela é patrocinada pelo governo, provavelmente o chinês", afirmam os autores do estudo.

Bryce Boland, diretor da FireEye e um dos coautores, diz que o ataque ainda acontece, já que os servidores que os invasores usam ainda operam.

A China sempre negou as acusações de que usa a internet para espionar governos, organizações e empresas. Em 2011, por exemplo, pesquisadores da McAfee denunciaram um programa chamado Shady Rat que atacava servidores de governos e instituições asiáticos, entre outros alvos.

Até agora, nem o ministério do Exterior ou o departamento do Ciberespaço da China, que regula a internet no país, se manifestaram a respeito do relatório da FireEye. Mas o ataque descrito pela FireEye é diferente de outras operações, na escala e longevidade.

O ataque ficou despercebido por tanto tempo que os invasores costumavam usar táticas e programas de 2005, e desenvolveu seu próprio sistema para administrar os ataques.

Os ataques não se focavam apenas nos governos, mas em empresas e jornalistas interessados na China. Entre os outros alvos, estavam empresas indianas ou do sudeste asiático de setores como construção, energia, transporte, telecomunicações e aviação, afirma a FireEye.

Os invasores ganhavam acesso aos sistemas ao enviar e-mails de phishing se passando por colegas ou amigos dos alvos, com supostos documentos importantes.

Boland afirma que não é possível calcular o estrago feito, considerando que o ataque acontece há uma década, mas diz que o impacto pode ser “gigantesco.”

“Se eles não conseguiram nem detectar o ataque, também não conseguem entender quais foram as consequências. Eles não sabem o que foi roubado”, diz o pesquisador.

Fonte: FireEye