Um grupo de hackers patrocinado pelo estado chinês, Volt Typhoon, foi acusado de realizar operações de ciberespionagem em alvos dos EUA.
O Departamento de Estado dos EUA alertou que a China é capaz de lançar ataques cibernéticos contra a infraestrutura crítica dos EUA, incluindo oleodutos e gasodutos, bem como sistemas ferroviários, depois que pesquisadores descobriram que um grupo de hackers chinês estava espionando essas redes.
Um alerta de várias agências no início desta semana revelou que a campanha de espionagem cibernética chinesa tinha como alvo alvos militares e governamentais nos Estados Unidos.
“A comunidade de inteligência dos EUA avalia que a China é quase capaz de realizar ataques cibernéticos que podem interromper os serviços de infraestrutura crítica nos Estados Unidos, inclusive contra oleodutos e gasodutos e sistemas ferroviários”, disse o porta-voz do Departamento de Estado, Matthew Miller, em entrevista na quinta-feira.
“É essencial que os defensores do governo e da rede permaneçam vigilantes”, disse ele.
O grupo de espionagem – apelidado de “Volt Typhoon” pela Microsoft – foi alvo de um alerta emitido por agências de segurança cibernética e inteligência nos Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido – conhecido como “Five Eyes” – na quarta-feira .
Pesquisadores da Microsoft disseram que o Volt Typhoon está desenvolvendo capacidades que “podem interromper a infraestrutura crítica de comunicação entre os Estados Unidos e a região asiática durante crises futuras” – uma referência às tensões crescentes entre a China e os Estados Unidos sobre Taiwan e outras questões.
A Microsoft disse que a campanha do Volt Typhoon se baseou em ataques “vivendo da Terra”, que são malwares sem arquivos que usam software existente para realizar ataques em vez de instalar os próprios arquivos. A gigante da tecnologia disse que o Volt Typhoon combina com a atividade normal da rede, roteando dados por meio de dispositivos de rede doméstica e de escritório, como roteadores, firewalls e VPNs, tornando-o extremamente difícil de detectar.
A Microsoft disse que o grupo de hackers tinha como alvo organizações de infraestrutura crítica no território de Guam, no Pacífico dos EUA, acrescentando que o hardware FortiGuard da empresa de segurança Fortinet foi mal utilizado pelo Volt Typhoon para invadir seus alvos.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) disse separadamente que estava trabalhando para entender a “amplitude de possíveis invasões e seus impactos associados”.
Isso ajudará a agência a “fornecer assistência quando necessário e entender com mais eficácia as táticas que esse adversário está adotando”, disse Eric Goldstein, diretor executivo assistente da CISA, à agência de notícias Reuters.
“Muitos métodos de detecção tradicionais, como software antivírus, não encontrarão essas invasões”.
O pesquisador Mark Burnard, cuja organização Secureworks lidou com vários hacks relacionados ao Volt Typhoon, disse que o Secureworks não viu nenhuma evidência de atividade destrutiva do Volt Typhoon, mas que seus hackers se concentraram em roubar informações que “lançariam as atividades militares dos EUA”.
O governo chinês descreveu o alerta conjunto emitido esta semana pelos Estados Unidos e seus aliados como uma “campanha de desinformação em massa”.
O porta-voz do Ministério das Relações Exteriores da China, Mao Ning, disse a repórteres que os alertas do Five Eyes tinham como objetivo promover sua aliança de inteligência e que Washington era o responsável pela invasão.
“Este é um relatório muito pouco profissional com uma cadeia de evidências ausente. Isso é apenas um trabalho de tesoura e colagem”, disse Mao.
Ela disse: “Os Estados Unidos são um império de hackers”.