Uma nova pesquisa da SentinelLabs, braco de inteligencia de ameacas da SentinelOne, revelou que grupos ligados a China e India rodaram, entre fevereiro de 2024 e abril de 2026, campanhas de espionagem paralelas contra a Balochistan Police, corporacao responsavel pela seguranca da provincia mais conflagrada do Paquistao. Em alguns casos, os dois adversarios geopoliticos comprometeram os mesmos sistemas, sem coordenacao entre si, colocando em risco registros criminais, dados biometricos e o cadastro nacional de identidade vinculado a hoteis e locacoes.
A Balochistan Police concentra dados sensiveis da provincia sudoeste paquistanesa, palco de uma insurgencia separatista de longa data e ponto critico do China-Pakistan Economic Corridor (CPEC). Os pesquisadores da SentinelLabs identificaram dois clusters distintos operando simultaneamente: um vinculado a interesses chineses, rastreado como TAG-140, e outro atribuido com confianca menor a um ator indio, identificado como TAG-179 e sobreposto aos grupos publicamente conhecidos como Bitter e Mysterious Elephant.
Os dados alcancados pelas campanhas incluem cadastros criminais, arquivos de pessoal, registros biometricos e de digitais, dados de locacoes de imoveis, registros de hospedagem hoteleira vinculados a documentos de identidade nacional e o proprio sistema de queixas cidadas da corporacao. O achado importa porque as bases policiais concentram, em um unico ponto de rede, todo o eixo interno de seguranca de um estado.
Segundo a SentinelLabs, o interesse chines gira em torno da protecao de nacionais do pais envolvidos em projetos do CPEC, alvo frequente de ataques de facs oes armadas locais como o Balochistan Liberation Army. Ja o interesse indiano se conecta as disputas historicas entre Nova Deli e Islamabad em torno de Baloquistao e Cashmere, e a suspeita mutua de que grupos armados na regiao operariam como proxies dos governos rivais.
O caso mais didatico documentado no relatorio envolve o Balochistan Police Complaint Management System, portal usado tanto por policiais atras de login autenticado quanto por cidadaos acompanhando o status de queixas. Um operador ligado a China plantou um malware disfarcado de atualizacao do portal: um executavel que exibia uma mensagem de update complete enquanto infectava silenciosamente o dispositivo do visitante.
O detalhe crucial e o duplo alvo: como o site e usado simultaneamente pela forca policial e pelo publico externo, o portal comprometido virou um watering hole com dois vetores de expansao. De um lado, dispositivos internos da propria policia; do outro, computadores de cidadaos comuns cujos endpoints se tornam pontos de entrada para operacoes futuras. E um modelo hibrido de compromisso que combina espionagem interna e coleta de inteligencia sobre a populacao civil na mesma cadeia.
A medida que o Paquistao centraliza e digitaliza seu policiamento, com apoio parcial de programas europeus de modernizacao, ele continuara a concentrar dados de alto valor que adversarios podem mirar.
SentinelLabs
Ainda que o incidente reportado se restrinja a Balochistan Police, o padrao operacional aponta risco para uma serie de setores que compartilham as mesmas caracteristicas. Estao especialmente expostos:
O caso Balochistan e um exemplo particularmente vivido de um fenomeno crescente na guerra cibernetica: a colisao acidental de operadores estatais em cima do mesmo alvo. Nas ultimas duas decadas, casos como Stuxnet e as operacoes sobrepostas de Turla e APT29 ja mostraram que instituicoes de alto valor tendem a atrair varios adversarios simultaneamente. O que muda aqui e a natureza do alvo. Nao e mais um think tank de politica externa nem uma agencia de inteligencia central, e uma corporacao policial provincial, revelando o quanto os dados de policiamento se tornaram commodity estrategica.
Do ponto de vista brasileiro, ha um paralelo importante. Policias estaduais e sistemas municipais que centralizam identidade civil, biometria e registros de ocorrencia sao, em tese, alvos analogos. A tendencia global de watering hole em portais governamentais (visto em campanhas ligadas a Winnti, Naikon e outros clusters no ultimo lustro) sugere que a exposicao brasileira nao e teorica.
Ha ainda uma leitura importante sobre o TAG-140: a sobreposicao com atividade contra organizacoes tibetanas em Taiwan indica que se trata de um cluster com repertorio consolidado de operacoes contra minorias, dissidentes e servicos publicos em torno da esfera de influencia chinesa. Ja o TAG-179, ligado ao Bitter/Mysterious Elephant, tem historico de campanhas contra o Sul e Sudeste Asiatico, e o uso de iscas tematicas sobre repatriacao de estrangeiros indocumentados reforca o perfil ja atribuido pela comunidade de threat intel.
Fonte: The Record
Pesquisa da Socket revela 222 repositorios GitHub em 190 contas usando pacotes Go falsos como…
Nova operacao PhaaS vendida por US$ 400/mes no Telegram combina device code phishing, adversary-in-the-middle, geracao…
Cursor Composer 2.5 e o rebrand da Windsurf como Devin Desktop consolidam a era dos…
BioShocking transforma ChatGPT Atlas, Comet e extensão do Claude em ladrões de credenciais. OWASP mantém…
Publicado na Nature Machine Intelligence em julho: agente baseado em LLM planeja, executa e interpreta…
Braço de deployment da OpenAI adquire a Northslope — segunda aquisição após a Tomoro —…