(Bloomberg) — Uma suposta campanha de hackers chineses patrocinados pelo Estado contra alvos nos Estados Unidos e Guam provocou temores de que Pequim esteja se preparando para cortar as comunicações no Pacífico em caso de conflito.
Mais lidos pela Bloomberg
A campanha de hacking foi relatada pela primeira vez pela Microsoft Corp. na quarta-feira. identificados e rapidamente confirmados pelas autoridades dos EUA, Reino Unido e outros países aliados. A Microsoft disse que o grupo de hackers, que apelidou de Volt Typhoon, penetrou organizações governamentais, de comunicação, manufatura e TI nos EUA e em Guam, um importante posto militar no oeste do Pacífico.
Embora as identidades da maioria das vítimas dos hackers permaneçam desconhecidas, o secretário da Marinha dos EUA, Carlos Del Toro, disse à CNBC na quinta-feira que a Marinha foi afetada pelas invasões. A extensão da violação era inicialmente desconhecida. Um porta-voz da Marinha dos EUA se recusou a “discutir o status de nossas redes”.
Enquanto isso, Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional, disse à CNN na quinta-feira que hackers chineses ainda podem ter acesso a redes americanas sensíveis que visaram. Joyce disse que as invasões eram notáveis por serem ultrajantes em “escala e escopo”.
Um funcionário da NSA se recusou a comentar, citando um comunicado da NSA e de outras agências dos EUA sobre o grupo de hackers chinês.
A Microsoft disse ter “confiança moderada” de que as violações foram realizadas para interromper as comunicações no caso de uma crise futura. A divulgação da empresa ocorreu em meio a preocupações crescentes de que a China poderia usar força militar para afirmar sua reivindicação à ilha autônoma de Taiwan.
Jon Darby, chefe de operações da NSA até sua aposentadoria após 39 anos com a agência de espionagem em agosto, disse que a operação era um método bem conhecido de infiltrar redes acessando-as pelas bordas, em vez do que ele chamava de interior. por anos.
“O interessante é que eles passaram de roteadores domésticos para a infraestrutura da Marinha dos EUA”, disse Darby, que não conhece os detalhes desse caso específico.
“O mais assustador é que, quando as coisas estão aceleradas, elas podem lançar ataques perturbadores ou destrutivos”, disse ele. “Quando eles estão nessas redes, eles podem causar estragos. Eles precisam identificar e fechar as vulnerabilidades que lhes permitiram penetrar e remediar essas redes.”
A NSA, junto com agências de inteligência do Reino Unido, Austrália, Nova Zelândia e Canadá, compartilhou mais detalhes sobre os hackers. Esses países fazem parte de uma importante aliança de inteligência que inclui o compartilhamento de informações de segurança cibernética conhecida como Five Eyes.
A China negou as acusações de hackers.
“Tomamos nota deste relatório extremamente pouco profissional – uma colcha de retalhos com uma cadeia de evidências quebrada”, disse o porta-voz do Ministério das Relações Exteriores da China, Mao Ning. “Aparentemente, esta foi uma campanha coletiva de desinformação lançada pelos EUA sobre os Cinco Olhos para servir a sua agenda geopolítica. É sabido que o Five Eyes é a maior agência de inteligência do mundo e a NSA é o maior grupo de hackers do mundo.”
Os EUA já acusaram hackers chineses de espionagem e roubo de propriedade intelectual, incluindo uma violação de dados do Office of Personnel Management em 2015 e uma invasão da Equifax em 2017. Em 2014, um painel do Senado encontrou hackers ligados ao governo chinês acessados por empreiteiros militares, incluindo companhias aéreas e empresas de tecnologia.
Não está claro por que a Microsoft, os EUA e seus aliados decidiram nesta semana colocar os holofotes no grupo de hackers. Uma razão poderia ser dar às empresas privadas uma vantagem inicial para afastar esse grupo de hackers chineses bem antes de um conflito potencial com a China sobre Taiwan, disse John Hultquist, analista-chefe da Mandiant Intelligence, uma subsidiária do Google.
“O ônus de proteger a infraestrutura crítica de ataques cibernéticos severos e perturbadores recai sobre o setor privado. Você tem que defender essas redes”, disse Hultquist. “Por isso é tão importante que essas informações cheguem às mãos deles. Se não, é praticamente inútil.”
Detalhes sobre os supostos ataques oferecem raros vislumbres de possíveis esforços de sabotagem por hackers chineses, cujas supostas habilidades de espionagem e roubo de propriedade intelectual são mais conhecidas. Em contraste, especialistas em segurança cibernética documentaram ataques russos a infraestrutura crítica, incluindo hacking da rede elétrica na Ucrânia.
“A organização existe há muito tempo”, disse Dakota Cary, consultora do Krebs Stamos Group, descrevendo o grupo de hackers. “Quando eles cruzaram a linha para conseguir algo de valor militar, tudo mudou.”
– Com apoio de Margi Murphy.
(Atualizações com informações adicionais. Um erro de digitação foi corrigido em uma versão anterior desta história.)
Mais lidos pela Bloomberg Businessweek
©2023 Bloomberg LP