Hackers chineses apoiados pelo Estado têm como alvo a infraestrutura crítica dos EUA e podem estar preparando o terreno técnico para a possível interrupção de comunicações críticas entre os EUA e a Ásia durante crises futuras, disse a Microsoft na quarta-feira.
Os alvos incluem locais em Guam, onde os EUA têm uma grande presença militar, disse a empresa.
A atividade hostil no ciberespaço — da espionagem ao malware de posicionamento avançado para possíveis ataques futuros — tornou-se uma marca registrada da rivalidade geopolítica moderna.
A Microsoft disse em um post de blog que o grupo de hackers patrocinado pelo estado, que chama de Volt Typhoon, está ativo desde meados de 2021. Ele disse que as organizações afetadas pelo hacking – que busca acesso persistente – estão nos setores de comunicação, manufatura, serviços públicos, transporte, construção, marítimo, tecnologia da informação e educação.
Separadamente, a Agência de Segurança Nacional, o FBI, a Agência de Segurança Cibernética e Infraestrutura (CISA) e suas contrapartes da Austrália, Nova Zelândia, Canadá e Grã-Bretanha publicaram um comunicado conjunto compartilhando detalhes técnicos sobre “o cluster de atividade recentemente descoberto”.
Um porta-voz da Microsoft não disse por que a gigante do software está fazendo o anúncio agora ou se recentemente viu um aumento no direcionamento de infra-estrutura crítica em Guam ou em instalações militares americanas adjacentes lá, que incluem uma importante base aérea.
John Hultquist, analista-chefe da operação de inteligência de segurança cibernética Mandiant do Google, chamou o anúncio da Microsoft de “potencialmente uma descoberta realmente importante”.
“Não vemos muito esse tipo de sondagem na China. É raro”, disse Hultquist. “Sabemos muito sobre as capacidades cibernéticas russas, norte-coreanas e iranianas porque eles têm feito isso regularmente.” A China geralmente retém o uso dos tipos de ferramentas que poderiam ser usadas para semear, não apenas a coleta de informações, mas ferramentas para ataques disruptivos, acrescentou.
A Microsoft disse que a campanha de invasão colocou uma “forte ênfase na discrição” e procurou se misturar à atividade normal da rede hackeando equipamentos de rede de pequenos escritórios, incluindo roteadores.
“Durante anos, a China realizou operações cibernéticas agressivas para roubar propriedade intelectual e dados confidenciais de organizações em todo o mundo”, disse Jen Easterly, diretora da CISA, pedindo mitigação das redes afetadas para evitar possíveis interrupções. Bryan Vorndran, diretor assistente da divisão cibernética do FBI, chamou as invasões de “táticas inaceitáveis” na mesma declaração.
As tensões entre Washington e Pequim – que o establishment de segurança nacional dos EUA considera seu principal rival militar, econômico e estratégico – aumentaram nos últimos meses.
Essas tensões aumentaram no ano passado após a visita da então presidente da Câmara, Nancy Pelosi, a Taiwan governada democraticamente , levando a China, que reivindica a ilha como seu território, a lançar exercícios militares em torno de Taiwan.
As relações EUA-China ficaram ainda mais tensas no início deste ano, depois que os EUA derrubaram um balão espião chinês que cruzou os Estados Unidos.
🔵Para as últimas manchetes, siga nosso canal do Google Notícias on-line ou pelo aplicativo. 📰 aqui
Com Agências
O AR NEWS publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do AR NEWS NOTÍCIAS.
Continue a leitura no site após o anúncio: