A Microsoft emitiu um alerta na quarta-feira (24) revelando que hackers apoiados pelo governo chinês conseguiram invadir a infraestrutura cibernética crítica dos Estados Unidos em diversos setores, incluindo organizações governamentais e de comunicação. O objetivo central da ação dos cibercriminosos é a coleta de informações sensíveis. As informações são da rede CNBC.

Identificado como “Volt Typhoon“, o grupo de hackers chinês está ativo desde meados de 2021, de acordo com o comunicado divulgado pela gigante tecnológica. Suas ações parecem estar direcionadas à interrupção da “infraestrutura crítica de comunicações entre os EUA e a Ásia”, como parte de uma estratégia para obstruir esforços durante possíveis “crises futuras”.

Analistas da Microsoft dizem que os ataques perpetrados pelo Volt Typhoon parecem ter como objetivo enfraquecer Washington em um possível conflito regional.

Desde que teve início, a campanha maliciosa tem afetado uma ampla gama de setores, abrangendo comunicações, manufatura, serviços públicos, transporte, construção, setor marítimo, governo, tecnologia da informação e educação. O alcance abrangente desses ataques destaca a preocupação generalizada com a segurança cibernética em várias esferas da sociedade e a importância de proteger infraestruturas críticas em todos os setores da economia.

Autoridades dos Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido uniram forças em um esforço coordenado para divulgar um comunicado conjunto, revelando que o ator cibernético responsável pelo grupo Volt Typhoon recebe apoio direto do governo chinês. Além disso, o comunicado ressaltou a possibilidade de atividades semelhantes por parte de hackers ocorrerem em escala global.

As autoridades alertaram especificamente que as operações realizadas por esses hackers impactaram setores críticos da infraestrutura norte-americana, ressaltando a gravidade dessas ações. Além disso, destacaram que as mesmas técnicas e estratégias empregadas pelos hackers podem ser utilizadas contra outros setores em todo o mundo, representando uma ameaça significativa à segurança cibernética global.

Ainda na quarta, a Agência de Segurança Nacional dos EUA divulgou um boletim fornecendo detalhes sobre o funcionamento do hack e delineando as medidas que as equipes de cibersegurança devem adotar em resposta.

De acordo com as informações, o ataque ainda está em curso. Em seu comunicado, a Microsoft instou veementemente os clientes afetados a “encerrar ou alterar as credenciais de todas as contas comprometidas”, como uma medida essencial para mitigar os danos causados.

O conhecimento sobre essa incursão cibernética por parte das agências de inteligência dos Estados Unidos remonta a fevereiro, período em que também ocorreu o incidente envolvendo um balão espião de origem chinesa, conforme reportado pelo jornal The New York Times.

Beijing nega

A China contestou as afirmações da Microsoft, dos Estados Unidos e de seus aliados, argumentando que não há evidências concretas para respaldá-las.

De acordo com Mao Ning, porta-voz do Ministério das Relações Exteriores, o relatório apresentado é altamente deficiente em termos de profissionalismo, uma vez que carece de uma cadeia de evidências consistente, parecendo ser um trabalho de recortes e colagens.

Mao afirmou que tais alegações são parte de uma campanha coordenada de desinformação iniciada por Washington. Além disso, ela acrescentou que os Estados Unidos são eles próprios um “império hacker” e estão ampliando seus canais para disseminar desinformação.

John Hultquist, o principal analista da empresa norte-americana de segurança cibernética Mandiant, observou que o Volt Typhoon oferece novas percepções sobre as táticas de hacking da China, embora historicamente tanto a China quanto a Rússia tenham como alvo a infraestrutura crítica.

Hultquist descreveu os atores chineses no campo das ameaças cibernéticas como distintos, pois eles não têm uma tendência frequente de realizar ciberataques destrutivos e disruptivos, o que torna suas capacidades menos transparentes. A divulgação dessas atividades proporciona uma oportunidade rara de investigar e se preparar para essa ameaça específica, afirmou o analista.