A Agência Nacional da Polícia (NPA) do Japão afirmou que a sua análise dos alvos, métodos e infraestruturas dos ciberataques do MirrorFace, entre 2019 e 2024, concluiu que se trataram de ataques sistemáticos ligados à China, com o objetivo de roubar dados sobre a segurança nacional japonesa e tecnologia avançada.
Os alvos dos ciberataques liderados pelo Governo chinês incluíram os ministérios dos Negócios Estrangeiros e da Defesa do Japão, a agência espacial do país e indivíduos, incluindo políticos, jornalistas, empresas privadas e grupos de reflexão ('think tanks') relacionados com tecnologia avançada, disse a NPA.
Os peritos têm manifestado repetidamente a sua preocupação com a vulnerabilidade da cibersegurança do Japão, especialmente à medida que o país aumenta as suas capacidades de Defesa e trabalha mais estreitamente com os Estados Unidos e outros parceiros para reforçar as defesas cibernéticas.
A MirrorFace enviou mensagens por correio eletrónico com anexos contendo vírus para organizações e indivíduos, visando visualizar dados salvos em computadores, principalmente entre dezembro de 2019 e julho de 2023, geralmente utilizando endereços do Gmail e do Microsoft Outlook de identidades roubadas, descobriu a investigação da NPA.
Os 'emails' normalmente usavam como assunto palavras-chave como "aliança Japão - EUA", "Estreito de Taiwan", "guerra Rússia - Ucrânia" e "Indo-Pacífico livre e aberto" e incluíam um convite para um painel de estudo, referências e uma lista de painelistas, disse a NPA.
Noutra tática, os piratas informáticos visaram organizações japonesas nas áreas aeroespacial, semicondutores, informação e comunicações, entre fevereiro e outubro de 2023, explorando vulnerabilidades em redes privadas virtuais para obter acesso não autorizado a informação.
Os alvos incluíram a Agência Aeroespacial e de Exploração do Japão, ou JAXA, que reconheceu em junho ter sofrido uma série de ciberataques desde 2023, embora a informação sensível relacionada com foguetões, satélites e defesa não tenha sido afetada.
No ano passado, um ciberataque paralisou as operações de um terminal de contentores num porto da cidade de Nagoya durante três dias.
Mais recentemente, a companhia aérea Japan Airlines foi atingida por um ciberataque no Natal, causando atrasos e cancelamentos em mais de 20 voos domésticos, embora a transportadora tenha conseguido parar o ataque e restaurar os seus sistemas horas mais tarde.
Leia Também: Yellen expressa "profundas preocupação" a Pequim após ciberataques
