Uma grave violação de segurança cibernética veio à tona no Japão, onde a Força Terrestre de Autodefesa (JGSDF) usou inadvertidamente pendrives infectados com malware em computadores conectados a redes militares classificadas. O incidente durou quase um ano antes que alguém notasse. O que torna este caso especialmente alarmante não é apenas a violação em si, mas o fato de que o militar escolheu não divulgá-lo mesmo após a descoberta da ameaça.
Origem do comprometimento
Os drives infectados eram unidades flash USB falsificadas fabricadas na China e vendidas a preços muito inferiores aos produtos genuínos. Eles foram distribuídos à JGSDF durante operações de socorro após um grande terremoto no centro do Japão em março de 2024. Na época, varreduras de segurança de rotina deveriam ser realizadas em todos os dispositivos de armazenamento externo, mas essas verificações falharam em capturar o malware oculto dentro desses sticks falsos.
Investigadores e analistas da Nikkei, que examinaram documentos militares internos vazados, descobriram que o malware correspondia a uma cepa anteriormente documentada por uma empresa de cibersegurança dos EUA como vinculada a um grupo de hacking apoiado pela China.
Escala da violação
A infecção passou despercebida até fevereiro de 2025, quando um soldado baseado em Itami, perto de Osaka, notou que seu computador estava funcionando incomumente lento. Uma varredura da máquina revelou um vírus que havia operado silenciosamente em segundo plano. Até esse ponto, mais de 50 computadores haviam se conectado aos drives infectados, com quase metade desses sistemas usados para lidar com informações classificadas, incluindo detalhes sobre movimentos de tropas.
Uma revisão interna do incidente JGSDF revelou que seis dos oito pendrives distribuídos durante o esforço de socorro ao terremoto de 2024 continham o mesmo malware. O fato de o vírus ter sobrevivido a múltiplas varreduras de segurança obrigatórias sugere que pode ter sido projetado especificamente para evadir ferramentas de detecção padrão comuns em ambientes militares.
Lições para a segurança de hardware
Em resposta a essas descobertas, especialistas em segurança recomendam que as organizações comprem dispositivos de armazenamento apenas de fornecedores verificados e confiáveis. Produtos com preços incomumente baixos de vendedores desconhecidos devem ser evitados, e todas as mídias removíveis devem ser validadas e escaneadas em sistemas dedicados e isolados antes de serem conectadas a qualquer rede operacional.
A lição mais ampla aqui é que até o hardware rotineiro e de baixo custo pode se tornar um ponto de entrada sério para ameaças de nível de estado-nação quando os protocolos de aquisição e segurança não são rigorosamente aplicados.