Grupo de hackers patrocinado pelo estado chinês, Volt Typhoon, acusado de realizar espionagem cibernética em alvos dos EUA.
O Departamento de Estado dos EUA alertou que a China é capaz de lançar ataques cibernéticos contra a infraestrutura crítica dos Estados Unidos, incluindo oleodutos e gasodutos, bem como sistemas ferroviários, depois que pesquisadores descobriram que um grupo de hackers chinês estava espionando essas redes.
Um alerta multinacional no início desta semana revelou que uma campanha de ciberespionagem chinesa tinha como alvo alvos militares e governamentais nos EUA.
“A comunidade de inteligência dos EUA avalia que a China quase certamente é capaz de lançar ataques cibernéticos que podem interromper serviços críticos de infraestrutura nos Estados Unidos, inclusive contra oleodutos e gasodutos e sistemas ferroviários”, disse o porta-voz do Departamento de Estado, Matthew Miller, em uma coletiva de imprensa na quinta-feira.
“É vital que o governo e os defensores da rede permaneçam vigilantes”, disse ele.
O grupo de espionagem – apelidado de “Volt Typhoon” pela Microsoft – foi alvo de um alerta emitido por agências de cibersegurança e inteligência dos Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido – conhecidas como “Five Eyes” – na quarta-feira.
Os pesquisadores da Microsoft disseram que o Volt Typhoon estava desenvolvendo capacidades “que poderiam interromper a infraestrutura crítica de comunicações entre os Estados Unidos e a região da Ásia durante crises futuras” – um aceno para as tensões crescentes entre a China e os EUA sobre Taiwan e outras questões.
A Microsoft disse que a campanha do Volt Typhoon depende de ataques “vivendo da terra”, que são malwares sem arquivos que usam programas existentes para realizar ataques, em vez de instalar os próprios arquivos. A gigante da tecnologia disse que o Volt Typhoon combina com a atividade normal da rede, roteando dados por meio de equipamentos de rede doméstica e de escritório, como roteadores, firewalls e VPNs, tornando-o extremamente difícil de detectar.
O grupo de hackers tem como alvo organizações de infraestrutura crítica no território de Guam, no Pacífico dos EUA, disse a Microsoft, acrescentando que os dispositivos FortiGuard da empresa de segurança Fortinet estavam sendo abusados pelo Volt Typhoon para invadir seus alvos.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse separadamente que estava trabalhando para entender “a amplitude de possíveis invasões e impactos associados”.
Isso ajudaria a agência a “fornecer assistência quando necessário e entender de forma mais eficaz as táticas adotadas por esse adversário”, disse o diretor-assistente executivo da CISA, Eric Goldstein, à agência de notícias Reuters.
“Muitos métodos tradicionais de detecção, como antivírus, não encontrarão essas invasões.”
O pesquisador Marc Burnard, cuja organização Secureworks lidou com várias invasões ligadas ao Volt Typhoon, disse que o Secureworks não viu nenhuma evidência de atividade destrutiva do Volt Typhoon, mas que seus hackers estavam focados em roubar informações que “lançariam as atividades militares dos EUA”.
O governo chinês chamou o alerta conjunto emitido esta semana pelos EUA e seus aliados de uma “campanha coletiva de desinformação”.
O porta-voz do Ministério das Relações Exteriores da China, Mao Ning, disse a repórteres que os alertas do Five Eyes tinham como objetivo promover sua aliança de inteligência e que era Washington o culpado pela invasão.
“Este é um relatório extremamente pouco profissional com uma cadeia de evidências ausente. Este é apenas um trabalho de tesoura e colagem”, disse Mao.
“Os Estados Unidos são o império do hacking”, disse ela.
0 Comments