- Ministério de Minas e Energia foi alvo de uma campanha de espionagem digital chamada Shadow Campaigns, atribuída ao grupo TGR-STA-1030, com foco em sistemas de energia e mineração.
- A ofensiva atingiu governos e infraestruturas críticas em ao menos 37 países em 2025; Brasil, Bolívia, Panamá, México e Venezuela tiveram intrusões. O governo dos Estados Unidos anunciou investimentos de US$ 465 milhões em uma produtora brasileira de minerais estratégicos no mesmo período.
- As técnicas usadas incluíram phishing e exploração de falhas em softwares amplamente usados por governos, como Microsoft Exchange e SAP; os invasores também utilizaram o rootkit ShadowGuard para se ocultar em sistemas Linux.
- Embora o relatório mencione apoio de governo asiático, não há atribuição formal a um país específico; a avaliação se baseia em padrões de ataque persistentes e sem motivação financeira.
- O documento destaca fragilidades em sistemas públicos, como falta de padronização tecnológica e uso de sistemas legados; o relatório foi publicado em 5 de fevereiro e já foi compartilhado com governos, empresas e organizações internacionais.
O Ministério de Minas e Energia foi alvo de uma operação de espionagem digital ligada a um grupo hacker asiático, segundo relatório da Palo Alto Networks. A ofensiva, batizada de Shadow Campaigns, atingiu governos e infraestruturas críticas em 37 países durante 2025. A divulgação ocorreu em 5 de fevereiro de 2026.
De acordo com Pete Renals, da Unit 42, ataques no Brasil concentraram-se em sistemas de energia e mineração, setores estratégicos em disputas geopolíticas por minerais críticos para chips. O grupo responsável foi identificado como TGR-STA-1030 e atuou em redes governamentais ligadas a fronteiras, diplomacia e recursos naturais em até 155 países.
A operação não busca apenas acesso, mas coleta de inteligência sobre negociações comerciais, políticas industriais e cadeias de suprimento globais, aponta o relatório. Os invasores usaram phishing sofisticado e falhas em softwares amplamente usados por governos, como Microsoft Exchange e SAP.
Contexto global
O estudo indica uso de ferramentas personalizadas e atuação discreta, com alvos cuidadosamente selecionados. Entre as técnicas, está o uso de ShadowGuard, um rootkit que se aloja em sistemas Linux. Também houve uso de servidores intermediários em jurisdições com leis de privacidade rígidas, para ocultar a origem do tráfego.
O Brasil foi um dos alvos mais destacados, dada sua posição econômica e de recursos naturais. O país detém a segunda maior reserva de terras raras e registrou aumento significativo nas exportações do setor em 2025. Em paralelo, os Estados Unidos anunciaram investimentos em uma produtora brasileira de minerais estratégicos para reduzir dependência de fornecedores asiáticos.
Outros alvos e desdobramentos
Além do Brasil, houve intrusões em Bolívia (minerais), Panamá, México e Venezuela. Em Venezuela, os ataques ocorreram pouco depois de ações dos EUA contra o governo de Nicolás Maduro no início de 2026. O relatório ressalta que não houve divulgação de nomes de países-alvo em todos os casos.
As autoridades ressaltam que a operação parece não ter finalidade financeira, mas estratégica, com foco em informações de negociações e políticas industriais. A atribuição direta a um país específico não é feita no relatório, que aponta sinais de apoio estatal sem confirmar responsabilidade formal.
O documento foi distribuído a governos, empresas e organismos internacionais. O Ministério de Minas e Energia não respondeu à reportagem para comentar as informações ou medidas adotadas em resposta. Renals chama atenção para vulnerabilidades em sistemas públicos e a necessidade de modernizar defesas digitais.
Entre na conversa da comunidade