A Recorded Future referiu que os ataques do grupo, conhecido como RedJulliett, foram observados entre novembro de 2023 e abril de 2024, durante o período que antecedeu as eleições presidenciais de Taiwan e a subsequente mudança de administração.

Nos últimos anos, as relações entre a China e Taiwan, uma ilha autónoma do outro lado do Estreito de Taiwan que Pequim reivindica como seu território, deterioraram-se.

RedJuliett teve como alvo organizações taiwanesas no passado, mas esta é a primeira vez que a atividade foi vista em tal escala, disse um analista da Recorded Future, que pediu para não ser identificado por questões de segurança.

De acordo com o relatório, o RedJuliett atacou 24 organizações, incluindo agências governamentais em locais como o Laos, o Quénia e o Ruanda, portais de organizações religiosas em Hong Kong e na Coreia do Sul, e universidades dos Estados Unidos e do Djibuti. O documento não identificou as organizações.

A Recorded Future disse que a RedJuliett acedeu aos servidores através de uma vulnerabilidade num programa de rede privada virtual (VPN) empresarial SoftEther, uma VPN de código aberto que permite ligações remotas às redes de uma organização.

O RedJuliett foi observado a tentar entrar nos sistemas de mais de 70 organizações de Taiwan, incluindo três universidades, uma empresa de optoeletrónica e uma empresa de reconhecimento facial que tem contratos com o governo.

Não ficou claro se o RedJuliett conseguiu invadir essas organizações. A Recorded Future disse apenas que observou as tentativas de identificar vulnerabilidades nas redes.

A forma de atuar da RedJuliett corresponde aos de grupos chineses patrocinados pelo Estado, segundo a empresa de cibersegurança.

A Recorded Future afirmou que, com base na geolocalização dos endereços IP, a RedJulliett está provavelmente sediada na cidade de Fuzhou, na província de Fujian, no sul da China, cuja costa está virada para Taiwan.

"Dada a proximidade geográfica entre Fuzhou e Taiwan, os serviços secretos chineses que operam em Fuzhou estão provavelmente encarregados da recolha de informações contra alvos taiwaneses", lê-se no relatório.

"É provável que a RedJuliett tenha Taiwan como alvo para recolher informações e apoiar a política de Pequim no que respeita às relações entre os dois lados do Estreito de Taiwan", refere a Recorded Future.

A Microsoft informou em agosto que a RedJuliett, que a Microsoft rastreia sob o nome Flax Typhoon, tinha como alvo organizações de Taiwan.

Nos últimos anos, a China intensificou os exercícios militares em torno de Taiwan e impôs pressões económicas e diplomáticas sobre a ilha.

As relações entre Taiwan e Pequim agravaram-se após a eleição, em janeiro, do novo presidente de Taiwan, William Lai Ching-te, que a China considera um separatista, depois de ter afirmado no seu discurso de tomada de posse que Taiwan e a China não estavam subordinadas uma à outra.

Tal como a antecessora Tsai Ing-wen, Lai afirmou que não há necessidade de declarar a independência de Taiwan porque o país já é um Estado soberano independente.

No início deste ano, os EUA e o Reino Unido acusaram a China de uma vasta campanha de ciberespionagem que, alegadamente, atingiu milhões de pessoas.

Pequim tem negado sistematicamente o envolvimento em qualquer forma de pirataria informática patrocinada pelo Estado, afirmando, em vez disso, que a própria China é um dos principais alvos dos ciberataques.