Facebook Instagram Linkedin Envelope
Pesquisar
Facebook Instagram Linkedin Youtube Envelope

Hackers a serviço da China invadiram provedores de internet e espionaram usuários nos EUA

Washington teme que a ação tenha atingido funcionários do governo, militares sob disfarce e outros grupos de importância estratégica

Hackers ligados ao governo chinês invadiram provedores de internet nos Estados Unidos nos últimos meses para espionar usuários, segundo fontes a par da resposta de Washington e especialistas em segurança. As informações são do jornal The Washington Post.

Esses ataques, descritos como “altamente agressivos e sofisticados”, atingiram pelo menos dois grandes provedores com milhões de clientes, além de vários provedores menores, de acordo com pessoas familiarizadas com as campanhas.

Brandon Wales, ex-diretor executivo da CISA (Agência de Segurança de Infraestrutura e Cibersegurança, da sigla em inglês), afirmou que as atividades cibernéticas da China agora são comuns, mas “aumentaram significativamente em comparação ao que eram antes”, tornando-se muito mais graves.

Os ataques causam preocupação porque se acredita que estão direcionados a funcionários do governo, militares que trabalham sob disfarce e outros grupos que têm importância estratégica para Beijing.

Hacker (Foto: Kevin Ku/Unsplash)

Mike Horka, ex-agente do FBI e pesquisador da Lumen Technologies, destacou que a campanha oferecia acesso privilegiado a alvos importantes e que os hackers usaram falhas de software não descobertas anteriormente, mostrando a importância do esforço. Ele não identificou quais provedores de internet foram visados.

Embora as novas incursões pareçam focadas apenas na coleta de inteligência, algumas técnicas usadas estão ligadas ao grupo chinês Volt Typhoon. Autoridades norte-americanas afirmam que esse grupo buscava acessar infraestruturas críticas para, em caso de conflito, permitir à China causar pânico e impedir a movimentação de tropas e suprimentos dos EUA para Taiwan.

A Embaixada da China em Washington negou as acusações, alegando que o grupo Volt Typhoon é, na verdade, um grupo de ransomware chamado “Dark Power” e não tem apoio estatal.

O porta-voz da embaixada, Liu Pengyu, alegou que a comunidade de inteligência dos EUA e empresas de segurança cibernética estariam colaborando secretamente para criar evidências falsas e espalhar desinformação sobre o suposto apoio do governo chinês a ataques cibernéticos contra os EUA, com o objetivo de obter mais orçamentos e contratos governamentais.

Tags: