← Voltar ao blog

Hackers apoiados por Estados exploram portais web da polícia do Balochistão

Múltiplos grupos de ameaças persistentes avançadas ligados à China e à Índia direcionaram a infraestrutura das autoridades policiais paquistanesas em uma campanha de dois anos. Os ataques comprometeram servidores que manipulavam dados sensíveis de cidadãos e da polícia por meio de aplicações web armadas.

TL;DR

  • Grupos APT ligados à China e Índia realizaram espionagem contínua contra autoridades policiais paquistanesas de fev 2024 a abr 2026
  • Servidores web da polícia do Balochistão contendo dados civis e criminais foram comprometidos
  • Invasores exploraram vulnerabilidades em aplicações web para obter acesso persistente
  • Alvos incluíram múltiplas organizações policiais no Paquistão
  • Campanha demonstra conflito cibernético geopolítico em curso na Ásia do Sul

Pesquisadores de segurança cibernética descobriram uma operação sofisticada de espionagem de longo prazo direcionada às agências policiais paquistanesas. A campanha, realizada entre fevereiro de 2024 e abril de 2026, envolveu agentes de ameaça com suspeitas ligações tanto com a China quanto com a Índia.

O principal alvo foi a infraestrutura web da Polícia do Balochistão, onde os invasores conseguiram comprometer servidores que hospedavam aplicações críticas. Esses sistemas gerenciavam dados sensíveis relacionados às operações policiais e informações pessoais dos cidadãos, incluindo registros criminais e detalhes pessoais.

Vetores Técnicos dos Ataques

  • Agentes de ameaça exploraram vulnerabilidades em aplicações web para obter acesso inicial aos servidores da polícia
  • Ativos comprometidos incluíram servidores de banco de dados armazenando registros civis e criminais
  • Invasores mantiveram acesso persistente por longos períodos para extrair informações sensíveis
  • Portais web foram utilizados como infraestrutura de comando e controle

Implicações Geopolíticas

  • Este caso representa uma das mais longas campanhas de espionagem cibernética conduzidas simultaneamente por duas nações observadas na região
  • O foco em dados policiais oferece inteligência estratégica sobre operações internas de segurança
  • A campanha destaca o crescente uso militarizado da infraestrutura web em conflitos estatais
  • As operações cibernéticas sul-asiáticas continuam evoluindo em sofisticação e duração

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Hackers apoiados por Estados exploram portais web da polícia do Balochistão — Agent Breach Blog | Agent Breach