Nos últimos meses, o governo dos Estados Unidos iniciou uma operação para enfrentar uma extensa campanha de hackers chineses, que com êxito comprometeu milhares de dispositivos conectados à Internet, de acordo com informações de duas autoridades de segurança ocidentais e uma fonte bem informada sobre o assunto.
O Departamento de Justiça e o FBI, obtiveram autorização legal para desativar remotamente aspectos da campanha de hackers chinesa, afirmaram as fontes à Reuters.
A administração Biden tem intensificado seus esforços contra a ciberpirataria, não apenas por preocupação de interferência de nações estrangeiras nas eleições dos EUA em novembro, mas também devido aos danos causados pelo ransomware a empresas americanas em 2023.
O grupo de hackers central nessa atividade recente, conhecido como Volt Typhoon, alarmou particularmente os funcionários de inteligência, que afirmam que faz parte de um esforço mais amplo para comprometer a infraestrutura crítica ocidental, incluindo portos navais, provedores de serviços de Internet e serviços públicos.
Embora a campanha do Volt Typhoon tenha começado em maio de 2023, os hackers expandiram suas operações no final do ano passado, alterando algumas de suas técnicas, de acordo com três fontes familiarizadas com o assunto.
A amplitude dos hacks resultou em reuniões entre a Casa Branca e a indústria tecnológica privada, incluindo empresas de telecomunicações e de transporte em nuvem, onde o governo dos EUA solicitou ajuda para rastrear a atividade.
Especialistas em segurança nacional alertaram que tais violações podem permitir à China perturbar remotamente instalações cruciais na região Indo-Pacífico, que apoiam ou prestam serviços às operações militares dos EUA. Fontes indicam que as autoridades dos EUA estão preocupadas com a possibilidade de os hackers trabalharem para prejudicar a prontidão dos EUA, em caso de uma invasão chinesa em Taiwan.
A China, que reivindica Taiwan como seu próprio território, aumentou suas atividades militares próximas à ilha em resposta ao que considera “conluio” entre Taiwan e os Estados Unidos.
O Departamento de Justiça e o FBI optaram por não comentar, enquanto a embaixada chinesa em Washington não respondeu imediatamente a um pedido de comentário.
Quando as nações ocidentais alertaram sobre o Volt Typhoon em maio, o porta-voz do Ministério das Relações Exteriores da China, Mao Ning, desconsiderou as alegações de hackers como uma “campanha coletiva de desinformação” dos países dos Cinco Olhos, referindo-se à coalizão de inteligência formada pelos EUA, Canadá, Nova Zelândia, Austrália e Reino Unido.
O Volt Typhoon operava assumindo o controle de vários dispositivos digitais vulneráveis em todo o mundo, como roteadores, modems e câmeras de segurança conectadas à Internet, para mascarar ataques a alvos mais sensíveis, informaram pesquisadores de segurança à Reuters. Essa constelação de sistemas controlados remotamente, conhecida como botnet, preocupa os responsáveis pela segurança, pois limita a visibilidade dos defensores cibernéticos que monitoram atividades estrangeiras em suas redes.
A utilização de botnets por hackers governamentais e criminosos para ocultar operações cibernéticas não é uma estratégia nova. Geralmente, essa abordagem é empregada quando um invasor deseja atingir várias vítimas simultaneamente ou ocultar suas origens.