República Tcheca atribui ataque cibernético de 2022 ao ministério de relações exteriores ao grupo APT31, ligado ao MSS da China

O governo da República Tcheca acusou formalmente, na quarta-feira, 28 de maio de 2025, hackers ligados à República Popular da China de orquestrarem um ciberataque contra o Ministério de Relações Exteriores do país em 2022. Em um comunicado oficial, as autoridades tchecas identificaram o grupo hacker APT31, associado ao Ministério de Segurança do Estado (MSS) e ao Departamento de Segurança Estatal de Hubei, como responsável pela campanha maliciosa que comprometeu uma das redes não classificadas do Ministério. Embora a extensão total da violação ainda não tenha sido detalhada, o ataque foi classificado como uma séria ameaça à infraestrutura crítica do país, levantando preocupações sobre a segurança cibernética de instituições governamentais.

O ataque, que teve início em 2022, foi atribuído ao APT31, um grupo hacker patrocinado pelo Estado chinês e ativo desde pelo menos 2010, segundo o Departamento de Justiça dos Estados Unidos (DoJ). Conhecido por diversos codinomes, como Altaire, Bronze Vinewood, Judgement Panda, PerplexedGoblin, RedBravo, Red Keres e Violet Typhoon, o grupo tem como alvos preferenciais organizações governamentais, cadeias de suprimentos de defesa e prestadores de serviços relacionados, conforme apontou a Secureworks, empresa da Sophos. O APT31 utiliza uma variedade de ferramentas e técnicas para acessar ambientes-alvo, incluindo a exploração de códigos públicos e sites de compartilhamento de arquivos para mascarar suas atividades de comando e controle (C2), dificultando a detecção por sistemas de segurança baseados em rede.

A história de atividades maliciosas do APT31 é extensa. Em março de 2024, o DoJ indiciou sete hackers associados ao grupo, acusando-os de realizar ataques de espionagem cibernética contra críticos, jornalistas, empresas e autoridades políticas nos EUA e em outros países, com o objetivo de promover os interesses de inteligência e espionagem econômica do MSS. No mesmo período, a polícia da Finlândia responsabilizou o grupo por um ataque cibernético ao Parlamento finlandês em 2020.

Mais recentemente, em dezembro de 2024, a empresa de cibersegurança ESET revelou que o APT31 comprometeu uma entidade governamental da Europa Central, implantando um backdoor de espionagem chamado NanoSlate. Embora a República Tcheca esteja localizada na Europa Central, não há confirmação se esse incidente está relacionado ao ataque de 2022.

O governo tcheco condenou veementemente a campanha cibernética, afirmando que tais ações minam a credibilidade da China e contrariam suas declarações públicas sobre comportamento responsável no ciberespaço. Segundo as autoridades, as atividades do APT31 violam as normas de conduta estatal no ambiente digital, endossadas pelos membros das Nações Unidas. O governo exigiu que a China respeite essas normas e cesse ataques similares no futuro. A ESET, quando contatada pelo The Hacker News, informou que não pode confirmar nem negar o envolvimento do APT31 no ataque tcheco, mantendo o caso sob análise.

O incidente reforça a preocupação com ciberataques patrocinados por Estados contra infraestruturas críticas globais, evidenciando a necessidade de cooperação internacional para combater ameaças cibernéticas. A acusação pública da República Tcheca à China evidêcia as tensões geopolíticas no ciberespaço e a dificuldade de atribuir responsabilidade a atores estatais, especialmente quando grupos hackers operam com apoio governamental e utilizam táticas avançadas para ocultar suas ações.

Via - THN