O Departamento de Justiça dos EUA (DoJ) e o FBI executaram uma ordem judicial de apreensão de 13 domínios de internet utilizados por serviços de inteligência do governo chinês. A operação tinha como alvo funcionários e ex-funcionários do governo e das forças armadas americanas detentores de credenciais de segurança (security clearances), com o objetivo de exfiltrar informações ultrassecretas e dados sensíveis de segurança nacional.
Apesar de os operadores da campanha negarem qualquer vínculo estatal, autoridades do alto escalão do contraterrorismo e da divisão cibernética dos EUA confirmaram a atribuição dos ataques a agentes de Pequim.
A arquitetura do ataque: Falsas consultorias e contratos de fachada
Iniciada em novembro de 2023, a campanha baseava-se em técnicas avançadas de engenharia social e Advanced Persistent Threats ou também conhecido como APTs. Os conspiradores construíram uma rede de 13 sites fraudulentos disfarçados de firmas de consultoria internacional legítimas.
Para atrair os alvos, vagas genéricas para posições de prestígio como “Senior Analyst” e “International Affairs Consultant” eram publicadas em redes sociais profissionais e plataformas de recrutamento digital, incluindo Upwork, Expertia AI, Hubstaff Talent, Wellfound e Post Job Free.
O ecossistema criminoso operava sob um rígido protocolo de ocultação e farsa:
- Identidades Sintéticas e IA: Uso de pseudônimos, identidades roubadas de pessoas reais e fotografias de perfil geradas por Inteligência Artificial (Deepfakes) para criar recrutadores virtuais altamente convincentes.
- Aparência de Legitimidade: Para mitigar desconfianças, os falsos recrutadores faziam os candidatos assinarem contratos formais de prestação de serviços e Acordos de Confidencialidade (NDAs – Non-Disclosure Agreements).
- Comunicação Ofuscada: Assim que o contato inicial era estabelecido, as interações migravam para o Telegram e outros aplicativos com criptografia de ponta a ponta.
Engenharia financeira: evasão e criptoativos
Uma vez fisgados pela promessa de dinheiro fácil por “relatórios de pesquisa genéricos”, os alvos começavam a sofrer pressão psicológica e financeira para violar seus deveres oficiais e fornecer informações exclusivas de fontes internas (insider information).
A infraestrutura financeira da operação utilizava contas de pagamento online registradas sob nomes falsos para processar transferências internacionais de capital em direção aos Estados Unidos. O esquema também utilizava criptomoedas como camada de anonimato para ocultar o pipeline financeiro e a verdadeira origem dos fundos.
Os domínios sequestrados pelo FBI
O tribunal do Distrito de Columbia autorizou o congelamento e redirecionamento de 13 domínios críticos que serviam de base para crimes de suborno de oficiais públicos, roubo de identidade e lavagem internacional de dinheiro. Entre os domínios apreendidos e que agora exibem telas de takeover do FBI estão:
- centrikglobalconsulting[.]com (Centrik Global Consulting)
- pulsewaveglobal[.]com (Pulse Wave Global)
- rightinfoconsult[.]com (Rightinfo Consulting)
- finnaclevesperconsulting[.]com (Finnacle-Vesper Consulting)
- catalystglobalsolutions[.]com (Catalyst Global Solutions)
- thehorizzen[.]com (Horizzen)
Resposta e Alerta de Ameaça (Threat Intelligence)
Roman Rozhavsky, Diretor Assistente da Divisão de Contrainteligência e Espionagem do FBI, alertou que o caso ilustra os limites que os serviços de inteligência chineses estão dispostos a cruzar, valendo-se de IA e plataformas tecnológicas ocidentais para contornar defesas.
“Essas apreensões enviam uma mensagem clara de que qualquer tentativa de explorar cidadãos americanos de confiança com acesso às informações mais sensíveis da nossa nação será exposta e desmantelada”, concluiu a procuradora dos EUA, Jeanine Ferris Pirro.
