Os hackers a serviço do governo da China são cada vez mais uma prioridade de segurança das nações ocidentais. Na quarta-feira (7), o governo norte-americano admitiu que cibercriminosos de um grupo chinês patrocinado pelo Estado tiveram durante cinco anos acesso à infraestrutura crítica dos EUA.

De acordo com a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês), de Washington, os hackers invadiram sistemas de diversas entidades nos setores de comunicações, energia, transporte e água e esgoto.

Em relatório divulgado sobre a ocorrência, a CISA atribuiu a invasão a um grupo identificado como Volt Typhoon, que adotou métodos pouco usuais em casos de espionagem cibernética ou operações de inteligência.

Diante de tais constatações, os EUA “avaliam com grande confiança” que o objetivo do grupo invasor era se pré-posicionar nas redes norte-americanas para ações futuras. A preocupação é de que eventualmente usem o acesso “para efeitos perturbadores no caso de potenciais tensões geopolíticas e/ou conflitos militares.”

O órgão governamental norte-americano não deixa espaço para qualquer dúvida quanto às suspeitas de envolvimento do governo chinês, dizendo que os hackers do Volt Typhoon são “patrocinados pelo Estado da República Popular da China (RPC).”

O ataque em tela já havia sido revelado em dezembro do ano passado pelo jornal The Washington Post, mas só agora a extensão dos danos tornou-se conhecida. Na oportunidade, o periódico norte-americano foi ainda mais específico ao dizer que o grupo serve aos interesses do Exército de Libertação Popular (ELP) da China.

Entre as 20 organizações afetadas no ataque estão uma empresa de água no Havaí, um porto na Costa Oeste norte-americana e pelo menos um oleoduto e um gasoduto. Os hackers também tentaram invadir a operadora da rede elétrica do Texas, um dos poucos estados dos EUA com um sistema independente de fornecimento de energia.

A ação dos hackers gerou reações também do Canadá, que no passado enfrentou situação parecida. O Centro Canadense de Segurança Cibernética (CCCS, na sigla em inglês), de Ottawa, afirmou que seu país não foi atingido com a mesma intensidade que os EUA no ataque citado, mas que qualquer ação do gênero que atinja o vizinho tende a afetar também o lado canadense.

Outros dois países suscetíveis a invasões cibernéticas chinesas são Austrália e Nova Zelândia, de acordo com o relatório da CISA.

Histórico de ataques

Este não é o primeiro ataque da China a infraestruturas críticas ocidentais. Em 2012, a empresa canadense Telvent, que controlava remotamente gasodutos na América do Norte, alertou sobre a ação de um hacker que violou suas defesas e roubou dados dos sistemas de controle industrial. A Mandiant, empresa de segurança cibernética, atribuiu o ataque ao grupo Unit 61398, ligado a Beijing.

A Unit 61398 é uma unidade de hackers chinesa igualmente associada ao ELP. Ela ficou conhecida por suas atividades cibernéticas, incluindo ataques a empresas e organizações estrangeiras. É frequentemente vinculada a tentativas de espionagem cibernética visando informações sensíveis e segredos comerciais.

Em 2013, a Mandiant publicou um relatório detalhado identificando a Unit 61398 como responsável por uma série de ataques cibernéticos, principalmente contra alvos nos Estados Unidos. Esses ataques foram direcionados a setores como energia, infraestrutura crítica e tecnologia.

Em 2014, cinco membros da Unit 61398 foram indiciados pelos EUA por crimes cibernéticos, incluindo o hackeamento de empresas norte-americanas para roubo de propriedade intelectual.