Cyber SegurançaTecnologia

Hack the Planet: como os Estados-nação redefinem a guerra cibernética

Editor do Portal Movimento PB

Ciberataques e vazamentos de dados já não são exceção no noticiário global — de companhias aéreas a hospitais, a sensação é de que ninguém está seguro. Mas enquanto o crime cibernético “comum” cresce, há um fenômeno mais profundo: os ataques conduzidos por Estados-nação, que hoje representam um quarto das intrusões em redes interativas, segundo o CrowdStrike Threat Hunting Report 2025.

O salto da espionagem digital

Os números impressionam: ataques estatais contra o setor de governos cresceram 185% em um ano. As telecomunicações, por sua vez, registraram alta de 130%. Até serviços financeiros, tradicionalmente blindados, viram uma expansão de 80% dessas ofensivas. Em contraste, o crime cibernético motivado por ganhos financeiros cresceu, mas em ritmo menos acelerado.

Os codinomes da guerra invisível

Os analistas da CrowdStrike batizam cada grupo com nomes de animais — os “Pandas” da China, os “Bears” da Rússia, os “Chollimas” da Coreia do Norte. Parece folclore, mas a lógica é simples: uma nomenclatura padronizada permite rastrear e compreender padrões de ataque. Quando aparece um “Spider”, por exemplo, trata-se de uma célula criminosa.

Três casos que moldam o presente

  • Famous Chollima (Coreia do Norte): infiltrou falsos profissionais de TI em empresas norte-americanas, inclusive do setor de defesa. Esses infiltrados usavam ferramentas de acesso remoto como RustDesk e AnyDesk para extrair dados discretamente.
  • Horde Panda (China): usou credenciais roubadas para penetrar em uma empresa de telecomunicações no sul da Ásia. Implantaram backdoors e realizaram ataques DCSync para roubar senhas diretamente do Active Directory.
  • Static Kitten (Irã): abusou de softwares legítimos de monitoramento remoto, distribuídos por spear phishing, para comprometer governos e operadoras de telecom no Oriente Médio.

Além da ficção científica

Esses episódios mostram que o ciberespaço já é palco de estratégias estatais de poder, não apenas de hackers isolados. O impacto se estende da espionagem ao financiamento de programas militares, como no caso da Coreia do Norte. Não se trata mais de uma batalha técnica, mas de uma disputa geopolítica de longo alcance.

E o Brasil?

Embora os casos descritos se concentrem em Ásia, Europa e Oriente Médio, o Brasil não está imune. Como economia conectada e altamente dependente de plataformas estrangeiras, o país precisa investir em resiliência digital para não se tornar alvo fácil nesse tabuleiro global.

Fonte: CrowdStrike Threat Hunting Report 2025 e análises setoriais de cibersegurança.

[CPT-OAI-180225-2123-P5GT]

Compartilhar: