China pode hackear ‘infraestrutura crítica’ dos EUA, alerta Departamento de Estado  notícias de política

O grupo hacker chinês patrocinado pelo Estado, Volt Typhoon, foi acusado de espionagem cibernética contra alvos dos EUA.

O Departamento de Estado dos EUA alertou que a China é capaz de lançar ataques cibernéticos em infraestrutura vital dos EUA, incluindo oleodutos e gasodutos e sistemas ferroviários, depois que pesquisadores descobriram que um grupo de hackers chineses estava espionando essas redes.

Um alerta multinacional no início desta semana revelou que uma campanha de ciberespionagem chinesa tinha como alvo alvos militares e governamentais dos EUA.

“A inteligência dos EUA acredita que a China é quase certamente capaz de lançar ataques cibernéticos que podem interromper os serviços de infraestrutura crítica nos Estados Unidos, inclusive contra oleodutos e gasodutos e sistemas ferroviários”, disse Matthew Miller, porta-voz do Ministério das Relações Exteriores, em entrevista coletiva na quinta-feira. .

“É fundamental que os governos e os defensores da rede permaneçam vigilantes”, disse ele.

O grupo de espionagem – apelidado de “Volt Typhoon” pela Microsoft – foi alvo de um alerta na quarta-feira de agências de segurança cibernética e inteligência nos EUA, Austrália, Canadá, Nova Zelândia e Reino Unido – conhecido como “Cinco Olhos”.

Os pesquisadores da Microsoft disseram que o Volt Typhoon está desenvolvendo capacidades “que podem interromper a infraestrutura crítica de comunicações entre os Estados Unidos e a região asiática em futuras crises” – um aceno para a escalada das tensões China-EUA sobre Taiwan e outras questões.

A Microsoft e a rede “Five Eyes” de parceiros de inteligência ocidentais acusaram hackers chineses patrocinados pelo estado de realizar ataques a infraestrutura crítica nos EUA. [File: Bloomberg]

De acordo com a Microsoft, a campanha “Volt Typhoon” é baseada em ataques “Living Off the Land”, que são malwares sem arquivos que usam programas existentes para realizar ataques em vez de instalar os próprios arquivos. A gigante da tecnologia disse que o Volt Typhoon se mistura à atividade normal da rede, roteando dados por meio de dispositivos de rede doméstica e de escritório, como roteadores, firewalls e VPNs, tornando a detecção extremamente difícil.

O grupo de hackers teve como alvo organizações de infraestrutura crítica na região de Guam, no Pacífico dos EUA, disse a Microsoft, acrescentando que os dispositivos FortiGuard do Volt Typhoon da empresa de segurança Fortinet estavam sendo mal utilizados para penetrar em seus alvos.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse separadamente que está trabalhando para entender “a magnitude de possíveis invasões e as implicações associadas”.

Isso ajudaria a agência a “fornecer assistência quando necessário e entender melhor as táticas desse adversário”, disse Eric Goldstein, vice-diretor da CISA, à Reuters.

“Muitos métodos tradicionais de detecção, como programas antivírus, não conseguem encontrar esses invasores”.

O pesquisador Marc Burnard, cuja organização Secureworks lidou com várias invasões relacionadas ao Volt Typhoon, disse que o Secureworks não viu nenhuma evidência da atividade destrutiva do Volt Typhoon, em vez disso, seus hackers se concentraram em roubar informações que “esclareceram o que aconteceu”. .

O governo chinês chamou esta semana o alerta conjunto dos EUA e seus aliados de “campanha de desinformação coletiva”.

O porta-voz do Ministério das Relações Exteriores da China, Mao Ning, disse a repórteres que os alertas do Five Eyes tinham como objetivo promover sua aliança de inteligência e que era Washington o culpado pelo hacking.

“Este é um relatório extremamente pouco profissional com uma cadeia de evidências ausente. “É só tesoura e cola”, disse Mao.

“Os Estados Unidos são o império do hacking”, disse ela.

By Carlos Eduardo

"Fã de música. Geek de cerveja. Amante da web. Cai muito. Nerd de café. Viciado em viagens."

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *