(Bloomberg) — Uma suposta campanha de hackers patrocinados pelo Estado chinês contra alvos nos Estados Unidos e Guam levantou preocupações de que Pequim esteja se preparando para interromper as comunicações no Pacífico em caso de conflito.
Mais lidos da Bloomberg
A campanha de hacking foi identificada pela primeira vez pela Microsoft na quarta-feira e rapidamente confirmada pelas autoridades dos EUA, Reino Unido e outros países aliados. A Microsoft disse que o grupo de hackers, que chamou de Volt Typhoon, violou organizações governamentais, de telecomunicações, manufatura e tecnologia da informação nos Estados Unidos e em Guam, um importante posto militar avançado no Pacífico ocidental.
Embora as identidades da maioria das vítimas do hacking permaneçam desconhecidas, o secretário da Marinha dos EUA, Carlos del Toro, disse à CNBC na quinta-feira que a Marinha foi afetada pelos hacks. A extensão da violação não foi imediatamente conhecida. Um porta-voz da Marinha dos EUA se recusou a “discutir o estado de nossas redes”.
Enquanto isso, Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional, disse à CNN na quinta-feira que os hackers chineses ainda tinham acesso às redes sensíveis dos EUA que visavam. Joyce disse que as invasões se destacaram por seu “escopo e escala” descarados.
Um representante da NSA se recusou a comentar e, em vez disso, referiu-se a uma declaração da NSA e de outras agências dos EUA sobre o grupo de hackers chinês.
A Microsoft disse ter “confiança média” nas violações, em preparação para interromper as comunicações no caso de uma crise futura. A divulgação da empresa ocorreu em meio a preocupações crescentes de que a China poderia tomar uma ação militar para impor sua reivindicação à ilha autogovernada de Taiwan.
John Darby, diretor de operações da NSA até sua aposentadoria após 39 anos na agência de espionagem em agosto, disse que a operação combinava com um método conhecido de hackear redes, atingindo-as pelas bordas, e não pelo que ele chamou de “o centro do alvo”. ” permanecem indetectáveis por anos.
“O interessante é que eles passaram de roteadores domésticos até a infraestrutura da Marinha dos EUA”, disse Darby, que não está familiarizado com as especificidades desse caso em particular.
“O mais assustador é que eles podem lançar ataques perturbadores ou destrutivos quando as coisas atingem a hélice”, disse ele. “Se eles estiverem nessas redes, podem causar estragos. Você precisa identificar e comunicar as vulnerabilidades que permitiram o acesso a essas redes e eliminá-las.”
A NSA, junto com agências de inteligência do Reino Unido, Austrália, Nova Zelândia e Canadá, também compartilhou mais detalhes sobre os hackers. Esses países fazem parte de uma grande aliança de inteligência, que inclui o compartilhamento de informações de segurança cibernética, conhecida como Five Eyes.
A China negou as acusações de hackers.
“Notamos este relatório extremamente pouco profissional – uma colcha de retalhos de uma cadeia descontínua de evidências”, disse o porta-voz do Ministério das Relações Exteriores da China, Mao Ning. É claro que esta foi uma campanha de desinformação em massa lançada pelos Estados Unidos através dos Cinco Olhos para servir a sua agenda geopolítica. É amplamente conhecido que The Five Eyes é a maior associação de inteligência do mundo, e a NSA é o maior grupo de hackers do mundo.
Os Estados Unidos já acusaram hackers chineses de espionagem e roubo de propriedade intelectual, incluindo a violação de dados do Office of Personnel Management em 2015 e o hack Equifax em 2017. Em 2014, um painel do Senado descobriu que hackers do governo chinês acessaram os dados. De empreiteiros militares, incluindo companhias aéreas e empresas de tecnologia.
Não está claro por que a Microsoft, os Estados Unidos e seus aliados decidiram destacar o grupo de hackers esta semana. Uma razão pode ser que as empresas privadas tiveram uma vantagem inicial na defesa desse grupo de hackers chineses muito antes de um possível conflito com a China sobre Taiwan, disse John Hultquist, analista sênior da Mandiant Intelligence, uma subsidiária do Google.
O ônus de proteger a infraestrutura crítica de ataques cibernéticos perigosos e perturbadores recai sobre o setor privado. “Eles têm que defender essas redes”, disse Hultquist. É por isso que é tão importante que essa inteligência chegue às mãos deles. Se não, é praticamente inútil.”
Detalhes sobre os supostos ataques fornecem informações raras sobre possíveis esforços de sabotagem por hackers chineses, que são mais conhecidos por seus recursos de espionagem e roubo de propriedade intelectual. Por outro lado, os ataques russos a infraestrutura crítica, incluindo hacks na rede elétrica da Ucrânia, foram bem documentados por especialistas em segurança cibernética.
“A organização existe há muito tempo”, disse Dakota Carey, consultora do Krebs Stamos Group, descrevendo o grupo de hackers. “Quando eles ultrapassaram uma linha para obter algo de valor operacional militar, foi quando mudou.”
– com a ajuda de Margie Murphy.
(Atualizações com informações adicionais. Uma versão anterior desta história corrigiu um erro de ortografia.)
Mais lidos da Bloomberg Businessweek
© 2023 Bloomberg LP