Arsenal de hacking Chinês vem a público

No dia 2 de novembro de 2025, a consultoria chinesa Knownsec, reconhecida por suas relações com o governo do país, sofreu uma violação de dados catastrófica. Mais de 12 mil documentos confidenciais foram expostos e circularam por brevemente em repositórios públicos, revelando detalhes inéditos sobre as operações cibernéticas patrocinadas pelo Estado chinês.

Arsenal técnico e capacidade multi-plataforma

O vazamento detalha uma biblioteca avançada de malwares utilizada pelo grupo, incluindo Remote Access Trojans (RATs) capazes de infectar e manter acesso persistente em sistemas Linux, Windows, macOS, iOS e Android. Destaca-se um código de ataque Android projetado para extrair histórico detalhado de mensagens de apps chineses e Telegram, facilitando vigilância personalizada de indivíduos e organizações de interesse estratégico.

Entre os artefatos vazados, há especificações de ferramentas baseadas em hardware, como um power bank modificado para exfiltrar dados de sistemas vítimas de forma furtiva, um exemplo sofisticado de abordagem via cadeia de suprimentos para persistência e desvio de controles de segurança tradicionais.

Infraestrutura global de ataque e exfiltração massiva de dados

Planilhas detalhadas indicam que operadores da Knownsec comprometeram mais de 80 alvos internacionais, com exfiltração de volumes impressionantes de dados. Entre os exemplos:

• 95GB de registros de imigração da Índia
• 3TB de registros de chamadas da operadora sul-coreana LG U Plus
• 459GB de dados de infraestrutura viária de Taiwan

A lista aponta mais de 20 países/regiões visados, incluindo Japão, Vietnã, Indonésia, Nigéria e Reino Unido, evidenciando prioridades que vão de telecomunicações e infraestrutura crítica até bancos de dados governamentais.

Repercussão e resposta governamental

A Knownsec, fundada em 2007, opera como peça-chave da arquitetura de segurança cibernética chinesa e fornece serviços para instituições financeiras, setores governamentais e gigantes da internet — contando inclusive com investimento estratégico da Tencent. Sua posição privilegiada amplia o impacto do vazamento, ao expor segredos tanto do setor público quanto privado.

A resposta oficial do governo foi cautelosa: porta-voz do Ministério das Relações Exteriores alegou desconhecimento do caso e reforçou o compromisso chinês de combater ataques cibernéticos dentro da legalidade, mas evitou negar explícita relação entre o Estado e as atividades reveladas.

Conclusão

O incidente é considerado um dos maiores vazamentos de capacidades de hacking estatais até hoje, oferecendo visibilidade inédita sobre o nível de sofisticação técnica e os objetivos operacionais globais do aparato cibernético chinês.