Por meio de ciberataques, militares chineses estão intensificando seus esforços para desestabilizar infraestruturas vitais nos Estados Unidos, como energia, água, comunicações e transporte, conforme relatado por autoridades de Washington e da indústria de segurança.

Segundo informações repercutidas pelo jornal The Washington Post (WP), hackers associados ao Exército de Libertação Popular (ELP) chinês invadiram os sistemas de aproximadamente 20 entidades críticas no último ano. A ação é descrita como parte de uma estratégia mais ampla para criar desordem e complicar logísticas em meio a um cenário de tensões entre os EUA e a China no Pacífico.

Dentre as organizações afetadas por esses incidentes cibernéticos estão uma empresa de água no Havaí, um porto na Costa Oeste e pelo menos um oleoduto e um gasoduto, de acordo com fontes do WP. Os hackers também tentaram invadir a operadora da rede elétrica do Texas, um dos poucos estados dos EUA que tem um sistema independente de fornecimento de energia.

Além disso, companhias fora dos EUA, como empresas de energia, também foram impactadas por ações coordenadas por Beijing, segundo fontes que falaram sob condição de anonimato por causa da sensibilidade do assunto.

As invasões não afetaram sistemas críticos ou causaram interrupções, afirmam autoridades americanas. No entanto, o interesse no Havaí, onde está a Frota do Pacífico, e em pelo menos um porto e em centros logísticos sugere que os militares chineses têm como objetivo dificultar os esforços de Washington para enviar tropas e equipamentos à região em caso de uma potencial invasão a Taiwan por Beijing.

Detalhes anteriormente não revelados agora vêm à tona, proporcionando uma visão mais completa da campanha cibernética conhecida como Volt Typhoon. Essa operação foi detectada pelo governo norte-americano há cerca de um ano, conforme as relações entre Estados Unidos e China se tornam mais tensas que nas décadas anteriores.

Por mais de um ano, líderes militares chineses sequer conversaram com as contrapartes norte-americanas, mesmo em um cenário com mais caças chineses interceptando aviões espiões norte-americanos no Pacífico Ocidental. Foi só no mês passado que os presidentes Joe Biden e Xi Jinping decidiram retomar essas comunicações.

Segundo Brandon Wales, diretor executivo da Agência de Segurança Cibernética e Infraestrutura (CISA, da sigla em inglês) do Departamento de Segurança Interna, as tentativas chinesas de comprometer infraestruturas críticas têm o objetivo de pré-posicionar as forças do país para desestabilizar ou destruir essas instalações em caso de conflito.

De acordo com o especialista, isso visa a impedir que os EUA “projetem poder na Ásia”, causando caos social interno e impactando a tomada de decisões durante crises. Ele destaca uma mudança significativa em relação à atividade cibernética chinesa de uma década atrás, que se concentrava principalmente em espionagem política e econômica.

Há tempos o governo dos EUA trabalha para aprimorar a colaboração com o setor privado, detentor da maior parte da infraestrutura crítica. Empresas como a Microsoft compartilham informações anônimas sobre táticas de hackers, indicadores de que um sistema foi comprometido e medidas de mitigação. Geralmente, essas empresas identificam hackers através de comunicações com os servidores usados para os ataques.

Histórico de ataques

Este não é o primeiro ataque da China a infraestruturas críticas. Em 2012, a empresa canadense Telvent, que controlava remotamente gasodutos na América do Norte, alertou sobre a ação de um hacker que violou suas defesas e roubou dados dos sistemas de controle industrial. A Mandiant, empresa de segurança cibernética, atribuiu o ataque ao grupo Unit 61398, ligado a Beijing.

A Unit 61398 é uma unidade de hackers chinesa associada ao ELP. Ela ficou conhecida por suas atividades cibernéticas, incluindo ataques a empresas e organizações estrangeiras. É frequentemente vinculada a tentativas de espionagem cibernética visando informações sensíveis e segredos comerciais.

Em 2013, a Mandiant publicou um relatório detalhado identificando a Unit 61398 como responsável por uma série de ataques cibernéticos, principalmente contra alvos nos Estados Unidos. Esses ataques foram direcionados a setores como energia, infraestrutura crítica e tecnologia.

Em 2014, cinco membros da Unit 61398 foram indiciados pelos EUA por crimes cibernéticos, incluindo o hackeamento de empresas norte-americanas para roubo de propriedade intelectual.