Por meio de ciberataques, Beijing tem intensificando seus esforços para desestabilizar infraestruturas vitais nos Estados Unidos. Diante da situação, Washington lançou uma operação nos últimos meses para combater uma extensa operação chinesa que chegou a comprometer milhares de dispositivos conectados à internet. As informações foram apuradas de forma exclusiva pela agência Reuters.

Segundo fontes, o Departamento de Justiça e o FBI, a polícia federal norte-americana, obtiveram autorização legal para desabilitar aspectos da campanha de hacking de Beijing.

O grupo de hackers, conhecido como Volt Typhoon, tem gerado preocupação entre as autoridades de inteligência devido a seus esforços para comprometer infraestruturas críticas no Ocidente, incluindo portos e provedores de internet. Essa operação foi detectada pelo governo norte-americano há cerca de um ano, conforme as relações entre EUA e China se tornam mais tensas que nas décadas anteriores.

Embora a campanha do Volt Typhoon tenha sido inicialmente identificada em maio de 2023, os hackers expandiram suas operações e ajustaram suas técnicas no final do ano passado. A amplitude dos ataques resultou em reuniões entre a Casa Branca e empresas de tecnologia, solicitando assistência para rastrear a atividade do grupo.

Especialistas em segurança nacional alertam que violações recentes podem permitir à China prejudicar instalações no Indo-Pacífico, afetando operações militares dos EUA. Autoridades norte-americanas estão preocupadas com hackers que possam prejudicar a prontidão em caso de um invasão chinesa a Taiwan.

O Volt Typhoon consegue assumir o controle de dispositivos digitais ao redor do mundo, como roteadores e câmeras de segurança e assim mascarar ataques a alvos mais sensíveis. Isso preocupa as autoridades, pois cria uma botnet que limita a ação de defensores cibernéticos. Os chineses operam de forma estratégica, assumindo o controle de dispositivos próximos aos alvos reais, parecendo usuários locais normais para as equipes de TI (tecnologia da informação).

Os hackers, tanto governamentais quanto criminosos, recorrem ao uso de “botnets” para realizar suas operações cibernéticas de maneira mais eficaz. Essa estratégia é comumente adotada quando o objetivo é atingir diversos alvos simultaneamente ou quando há a intenção de ocultar a origem do ataque.

A campanha foi inicialmente desacreditada pela China e classificada como propaganda dos países do Five Eyes, rede de compartilhamento de inteligência composta por EUA, Reino Unido, Canadá, Austrália e Nova Zelândia.

Histórico de ataques

Este não é o primeiro ataque da China a infraestruturas críticas. Em 2012, a empresa canadense Telvent, que controlava remotamente gasodutos na América do Norte, alertou sobre a ação de um hacker que violou suas defesas e roubou dados dos sistemas de controle industrial. A Mandiant, empresa de segurança cibernética, atribuiu o ataque ao grupo Unit 61398, ligado a Beijing.

O Unit 61398 é um grupo chinês de hackers associado ao Exército de Libertação Popular (ELP). Ele ficou conhecido por suas atividades cibernéticas, incluindo ataques a empresas e organizações estrangeiras. É frequentemente vinculado a tentativas de espionagem cibernética visando informações sensíveis e segredos comerciais.

Em 2013, a Mandiant publicou um relatório detalhado identificando a Unit 61398 como responsável por uma série de ataques cibernéticos, principalmente contra alvos nos Estados Unidos. Esses ataques foram direcionados a setores como energia, infraestrutura crítica e tecnologia.

Em 2014, cinco membros da Unit 61398 foram indiciados pelos EUA por crimes cibernéticos, incluindo o hackeamento de empresas norte-americanas para roubo de propriedade intelectual.