O APT41 é um conhecido sindicato criminoso cibernético com muitos pseudónimos: Wicked Panda, Barium, Brass Typhoon e Winnti. O grupo é conhecido por atacar organizações de vários sectores, incluindo fornecedores de telecomunicações e energia, instituições educacionais e organizações de saúde em pelo menos 42 países.
Independentemente do nome, o grupo é conhecido por ser uma operação de pirataria informática apoiada pelo Estado chinês com foco decidido em espionagem cibernética.
Em Julho, uma empresa de segurança cibernética revelou que os seus especialistas em detecção e resposta “observaram um ataque de espionagem cibernética a uma organização da África Austral e o relacionaram ao grupo de língua chinesa APT41.”
“Este incidente revela que os atacantes têm como alvo os serviços de TI [tecnologia da informação] do governo de um dos países da região, tentando roubar dados corporativos confidenciais — incluindo credenciais, documentos internos, código-fonte e comunicações,” disseram os analistas de segurança cibernética.
Em contraste com os incidentes oportunistas e isolados que compõem a maioria dos crimes cibernéticos, uma ameaça persistente avançada (APT) é um tipo de crime cibernético em que um agente sofisticado e furtivo, normalmente um grupo estatal ou patrocinado pelo Estado, obtém acesso não autorizado a uma rede e permanece oculto por um longo período para atingir objectivos específicos.
“Vale a pena notar que, antes do incidente, África tinha experimentado a menor actividade desta APT,” os investigadores Denis Kulik e Daniil Pogorelov escreveram num relatório de incidente altamente documentado publicado em Julho.
O repórter de tecnologia Jai Vijayan disse que o APT41 é um dos grupos de ameaças ligados à China mais prolíficos que existem.
“O grupo — na verdade, um colectivo de subgrupos — está activo desde pelo menos 2012 e é conhecido por realizar espionagem em nome de Pequim, ao mesmo tempo que pratica crimes cibernéticos para obter ganhos financeiros,” escreveu ele num artigo de 22 de Julho para o site de segurança cibernética Dark Reading.
O ataque “envolveu tácticas, técnicas e procedimentos típicos do APT41. Incluiu a combinação habitual de malware personalizado, recolha de credenciais e uso estratégico de infra-estruturas legítimas comprometidas para manter a persistência e evitar a detecção.”
O crime cibernético está a explodir em todo o continente à medida que a tecnologia e o acesso à internet proliferam, mas a segurança cibernética está atrasada na maioria dos países.
O Relatório de Avaliação de Ameaças Cibernéticas de África de 2025 da Interpol alertou que a África do Sul continua a ser um dos principais alvos, particularmente nas áreas financeira e governamental. A África do Sul sofreu o maior número de detecções de ransomware no continente em 2024, com 17.849, de acordo com a Trend Micro.
Num relatório de Junho, o Banco Central da África do Sul afirmou que as violações de dados em 2024 custaram ao país 2,78 milhões de dólares. O banco alertou de forma ameaçadora que um único ataque cibernético ao sistema financeiro “poderia prejudicar simultaneamente várias instituições, desencadeando um evento sistémico.”
Especialistas afirmam que o país é um alvo atraente para os criminosos cibernéticos devido à sua infra-estrutura digital abundante e vulnerabilidades generalizadas, como sistemas de segurança cibernética inadequados, falta de consciencialização geral e respostas fracas das autoridades até ao momento.
Entre os ataques de alto perfil ao governo, o Departamento de Defesa reconheceu em 2023 que os criminosos cibernéticos acederam a 1,6 terabytes de dados confidenciais, incluindo alegadamente contratos militares, “indicativos de chamada internos” e informações pessoais.
Em 2021, o Departamento de Justiça e Desenvolvimento Constitucional da África do Sul foi atingido por um ataque de ransomware que encriptou todos os seus sistemas de informação, causando perturbações generalizadas nos seus serviços durante vários dias.
Os incidentes mais notáveis da África do Sul em 2025 incluem:
- O Serviço Meteorológico da África do Sul afirmou que um ataque de ransomware interrompeu os seus sistemas em Janeiro.
- Os piratas informáticos vazaram dados da Cell C, uma importante rede de telecomunicações, para a dark web após um ataque de ransomware em Abril.
- Em Maio, a South African Airways divulgou que um ataque cibernético interrompeu temporariamente os seus sistemas operacionais.
Kulik disse que o ataque do APT41 na África Austral não poderia ter sido evitado sem grandes investimentos em segurança cibernética.
“Em geral, é impossível defender-se contra ataques tão sofisticados sem conhecimentos especializados abrangentes e monitorização contínua de toda a infra-estrutura,” afirmou. “É essencial manter uma cobertura de segurança total em todos os sistemas com soluções capazes de bloquear automaticamente actividades maliciosas numa fase inicial — e evitar conceder privilégios excessivos às contas dos utilizadores.”