Segundo uma investigação divulgada pela Reuters na passada quarta-feira (24), hackers chineses realizaram durante quatro anos uma ampla operação cibernética contra o Quénia, que resultou na invasão às infra-estruturas de oito ministérios e vários departamentos estatais, incluindo a presidência, os serviços secretos e os ministérios do interior, das finanças e das relações exteriores. O objetivo, sugere a investigação, era obter informações confidenciais sobre a crescente dívida do país com a China.
De acordo com um especialista queniano em cibersegurança, que em 2019 foi contratado pelo governo queniano para verificar suspeitas de violação em infra-estruturas estatais, revelou que a ofensiva começou em finais daquele ano com um ataque de spearphishing (que usa mensagens personalizadas para enganar alvos específicos e obter informações confidenciais), quando um funcionário do governo queniano baixou, sem saber, um documento infectado, o que abriu as portas aos hackers e permitiu a infiltração na rede do governo. A operação durou quatro anos consecutivos (de 2019 a 2022).
“Muitos documentos do Ministério das Relações Exteriores foram roubados e também do departamento de finanças. Os ataques pareciam focados na situação da dívida”, disse o especialista à Reuters.
O relatório da Reuters levanta preocupações sobre a ameaça à segurança cibernética enfrentadas pelos países em desenvolvimento que possuem altos níveis de dívida para com a China.
Ataque ao serviço secreto
A agência diz também ter obtido, através de um analista de inteligência que trabalha na região, documentos que detalham como os hackers acessaram secretamente um servidor de e-mail usado pelo Serviço Nacional de Inteligência do Quénia (NIS, na sigla inglesa), gerando preocupações sobre a possível divulgação de informações confidenciais relacionadas à segurança nacional do país.
Embora não tenha conseguido determinar que informações foram obtidas do NIS pelos hackers ou estabelecer conclusivamente o motivo dos ataques, a Reuters refere que o relatório cedido pelo analista afirma que a violação dos serviços secretos visava, possivelmente, extrair informações sobre como o Quénia planeava gerir os seus pagamentos de dívida. A esta conclusão, o analista acrescenta:
“Os ciberespiões chineses submeteram o gabinete do presidente do Quénia, os seus ministérios da defesa, da informação, da saúde, da terra e do interior, o seu centro anti-terrorista e outras instituições a actividades persistentes e prolongadas de hackers.”
A Reuters forneceu dados da investigação a Palo Alto Networks, com vista a identificar o responsável pelo ataque. A conclusão da avaliação da Palo Alto Networks indica que o ataque foi realizado pelo grupo chinês conhecido como “BackdoorDiplomacy” (diplomacia de fundo). De acordo com a agência, o grupo tem ligações com o governo chinês e é conhecido por promover os objectivos diplomáticos do gigante asiático através de ataques cibernéticos. As técnicas e ferramentas sofisticadas usados no ataque sugerem o envolvimento estatal e revelam o papel activo da China na espionagem cibernética em escala global, refere a agência.
A dívida do Quénia com a China
O relatório explica que entre 2000 e 2020, a China comprometeu cerca de 160 biliões de dólares em empréstimos aos países africanos e grande parte foi para projectos de infra-estrutura de grande escala. O Quénia consumiu mais de 9 biliões de dólares em empréstimos chineses para financiar projectos de construção e modernização de ferrovias, portos e rodovias. Desta forma, a China tornou-se o maior credor bilateral do país e obteve uma posição firme no mercado consumidor mais importante da África Oriental e um centro logístico vital na costa africana do Oceano Índico.
Entretanto, com aumento dos custos do serviço da dívida externa, a situação financeira do Quénia tornou-se tensa. Os hackers chineses teriam assim aproveitado esse momento de tensão para iniciar uma ampla operação sofisticada de ataques cibernéticos contra as instituições quenianas que desempenharam um papel crucial na implementação da Nova Rota da Seda no país.