.
Microsoft, que no início desta semana admitido não sendo capaz de detectar um ataque chinês à sua própria infra-estrutura, publicou um relatório [PDF] intitulado “As ameaças digitais do Leste Asiático aumentam em amplitude e eficácia.” No relatório, o grupo de Inteligência de Ameaças de Redmond expõe a sua nova visão sobre a evolução das agressões online da China e da Coreia do Norte.
O documento identifica quatro tendências que os pesquisadores da Microsoft consideram que valem a pena observar:
- A China está a dirigir esforços de espionagem para países ao redor do Mar da China Meridional – uma área que reivindica apesar de decisões em contrário nos tribunais internacionais;
- Pequim tornou-se melhor na utilização das redes sociais para operações de influência, tendo mesmo como alvo candidatos nas eleições dos EUA;
- Essas operações de influência foram ampliadas e tornaram-se multilíngues;
- A Coreia do Norte continua a ser um ator vigoroso e nos últimos meses tornou-se muito interessada na tecnologia marítima.
O relatório detalha o trabalho de um grupo que a Microsoft chamou de “Raspberry Typhoon” que “normalmente conduz coleta de inteligência e execução de malware” e gosta de atingir ministérios que supervisionam defesa, inteligência, questões econômicas e comércio. A gangue tem como alvo governos ao redor do Mar da China Meridional. Outro grupo apoiado por Pequim, o “Flax Typhoon” (também conhecido comoStorm-0919), centra-se em Taiwan e nas suas infra-estruturas de telecomunicações, educação, tecnologia da informação e energia.
Flax Typhoon gosta de usar um dispositivo VPN personalizado para estabelecer presença diretamente na rede de destino. Um grupo relacionado, “Charcoal Typhoon”, trabalhou com seus colegas de linho para atingir o que a Microsoft descreveu como “entidades aeroespaciais taiwanesas que contratam os militares taiwaneses”.
As operações de influência (IO) da China, afirma o relatório, começaram a utilizar a IA para produzir conteúdos – por vezes com resultados bizarros.
“Desde aproximadamente março de 2023, alguns supostos ativos de IO chineses nas redes sociais ocidentais começaram a aproveitar a inteligência artificial generativa para criar conteúdo visual”, afirma o relatório, acrescentando que o material resultante “já atraiu níveis mais elevados de envolvimento de usuários autênticos das redes sociais”. .”
“Os usuários republicaram esses recursos visuais com mais frequência, apesar dos indicadores comuns de geração de IA – por exemplo, mais de cinco dedos na mão de uma pessoa.”
O que faz com que o seu correspondente pense que os utilizadores das redes sociais são um problema tão grande como os propagandistas da China.
Outra interpretação do relatório é que a China está a mobilizar tantas pessoas para as suas operações de influência que acabarão por encontrar um público receptivo. O documento afirma que a China estreia um novo influenciador a cada sete semanas e acumulou “um seguimento combinado de pelo menos 103 milhões em múltiplas plataformas falando pelo menos 40 idiomas”.
O relatório apela à Coreia do Norte para uma actividade coordenada destinada ao sector marítimo, com três actores de ameaças – Ruby Sleet (CERIUM), Diamond Sleet (ZINC) e Sapphire Sleet – passando o final de 2022 e o início de 2023 a trabalhar em conjunto para atingir o sector marítimo. e setor de construção naval.
“A Microsoft não tinha observado anteriormente este nível de sobreposições de objectivos em vários grupos de actividade norte-coreanos, sugerindo que a investigação em tecnologia marítima era uma alta prioridade para o governo norte-coreano na altura”.
O relatório aponta que após o término da campanha marítima tripartite, a Coreia do Norte pode ter lançado mísseis de submarinos e implantado drones subaquáticos. Embora o documento não sugira uma conexão causal, os pesquisadores da Microsoft claramente acharam os cronogramas intrigantes.
Os investigadores sugerem que a China e a Coreia do Norte farão mais do mesmo nos próximos meses e anos, com ênfase nas operações relacionadas com as eleições presidenciais de 2024 nos Estados Unidos.
“Dado que os actores de influência alinhados com o PCC têm como alvo as eleições dos EUA no passado recente, é quase certo que o farão novamente”, conclui o relatório, acrescentando que “os activos dos meios de comunicação social que se fazem passar por eleitores dos EUA provavelmente demonstrarão maiores graus de sofisticação, activamente semeando discórdia em linhas raciais, socioeconômicas e ideológicas com conteúdo que critica ferozmente os Estados Unidos”.
Tal como este relatório – e muitos outros semelhantes – critica a China e a Coreia do Norte e silencia sobre a extensão e variedade das operações cibernéticas conduzidas por outras nações. ®
.
