Hackers chineses patrocinados pelo Estado se infiltraram em redes críticas de infraestrutura dos EUA, disseram os Estados Unidos, seus aliados ocidentais e a Microsoft na quarta-feira, alertando que ataques de espionagem semelhantes podem estar ocorrendo globalmente.
A Microsoft destacou Guam, um território americano no Oceano Pacífico com um posto militar vital, como um dos alvos, mas disse que atividades “maliciosas” também foram detectadas em outras partes dos Estados Unidos.
O ataque furtivo – realizado por um ator patrocinado pela China apelidado de “Volt Typhoon” desde meados de 2021 – permitiu espionagem de longo prazo e provavelmente visava prejudicar os Estados Unidos se houvesse conflito na região, disse.
“A Microsoft avalia com confiança moderada que esta campanha do Volt Typhoon está buscando o desenvolvimento de capacidades que podem interromper a infraestrutura crítica de comunicações entre os Estados Unidos e a região da Ásia durante crises futuras”, disse o comunicado.
“Nesta campanha, as organizações afetadas abrangem os setores de comunicação, manufatura, serviços públicos, transporte, construção, marítimo, governamental, tecnologia da informação e educação.”
A declaração da Microsoft coincidiu com um comunicado divulgado pelas autoridades americanas, australianas, canadenses, neozelandesas e britânicas alertando que o hacking provavelmente estava ocorrendo globalmente.
“Essa atividade afeta as redes nos setores de infra-estrutura crítica dos EUA, e as agências de autoria acreditam que o ator pode aplicar as mesmas técnicas contra esses e outros setores em todo o mundo”, disseram eles.
‘Viver da terra’
Os Estados Unidos e seus aliados disseram que as atividades envolviam táticas de “viver da terra”, que aproveitam as ferramentas de rede integradas para se misturar com os sistemas normais do Windows.
Ele alertou que o hacking poderia incorporar comandos legítimos de administração do sistema que parecem “benignos”.
A Microsoft disse que o ataque Volt Typhoon tentou se misturar à atividade normal da rede, roteando o tráfego por meio de equipamentos de rede de pequenos escritórios e escritórios domésticos comprometidos, incluindo roteadores, firewalls e hardware VPN.
“Eles também foram observados usando versões personalizadas de ferramentas de código aberto”, disse a Microsoft.
A Microsoft e as agências de segurança divulgaram diretrizes para as organizações tentarem detectar e combater o hacking.
“É o que eu chamaria de atividade cibernética baixa e lenta”, disse Alastair MacGibbon, diretor de estratégia da CyberCX da Austrália e ex-chefe do Australian Cyber Security Centre.
“É alguém vestindo um colete camuflado e carregando um rifle de precisão. Você não os vê, eles não estão lá”, disse à AFP.
“Quando você pensa em algo que pode realmente causar danos catastróficos, é alguém com intenção que leva tempo para entrar nos sistemas.”
Uma vez lá dentro, os atacantes cibernéticos podem roubar informações, disse ele. “Mas também lhe dá a capacidade de realizar atos destrutivos em um estágio posterior.”
‘Altamente sofisticado’
Vários outros governos encontraram atividades semelhantes desde que o alerta do Volt Typhoon foi emitido, disse Robert Potter, cofundador da empresa australiana de segurança cibernética Internet 2.0.
“Não tenho certeza de como a infraestrutura de comunicações estaria em risco com esses ataques, porque essas redes são altamente resilientes e difíceis de derrubar por mais de pequenos intervalos”, disse Potter à AFP.
“No entanto, a ameaça contínua dos grupos APT (ameaça persistente avançada) baseados na China é real.”
A diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA, Jen Easterly, disse que a China vem roubando propriedade intelectual e dados em todo o mundo há anos.
“O comunicado de hoje, divulgado em conjunto com nossos parceiros americanos e internacionais, reflete como a China está usando meios altamente sofisticados para atingir a infraestrutura crítica de nosso país”, disse Easterly.
A China não ofereceu resposta imediata às alegações. Mas nega rotineiramente a realização de ataques cibernéticos patrocinados pelo Estado.
A China, por sua vez, acusa regularmente os Estados Unidos de espionagem cibernética.
