Hackers chineses se intrometem na Marinha dos EUA, alvos para derrubar a comunicação | Noticias do mundo

A campanha de hacking foi identificada pela primeira vez pela Microsoft Corp. na quarta-feira e rapidamente confirmada pelas autoridades dos EUA, Reino Unido e outros países aliados. A Microsoft disse que o grupo de hackers, que apelidou de Volt Typhoon, violou organizações governamentais, de comunicação, manufatura e TI nos EUA e em Guam, um posto militar crucial no oeste do Oceano Pacífico.

Embora as identidades da maioria das vítimas de hackers permaneçam desconhecidas, o secretário da Marinha dos EUA, Carlos Del Toro, disse à CNBC na quinta-feira que a Marinha foi afetada pelas invasões. A extensão da violação não foi imediatamente conhecida. Um porta-voz da Marinha dos EUA se recusou a “discutir o status de nossas redes”.

Enquanto isso, Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional, disse à CNN na quinta-feira que os hackers chineses ainda podem ter acesso a redes americanas sensíveis que eles visaram. Joyce disse que as intrusões se destacaram em como eram descaradas em “escopo e escala”.

Um representante da NSA se recusou a comentar e se referiu a um comunicado da NSA e de outras agências dos EUA sobre o grupo de hackers chinês.

A Microsoft disse ter “confiança moderada” de que as violações foram realizadas em preparação para interromper as comunicações no caso de uma crise futura. A divulgação da empresa ocorreu em meio a crescentes preocupações de que a China pudesse tomar uma ação militar para impor sua reivindicação à ilha autogovernada de Taiwan.

Jon Darby, diretor de operações da NSA até se aposentar após 39 anos na agência de espionagem em agosto, disse que a operação correspondia a uma maneira bem conhecida de se infiltrar em redes, acessando-as pelas bordas, em vez do que ele chamava de alvo e depois permanecendo sem ser detectado por anos.

“O interessante é que eles passaram de roteadores domésticos até a infraestrutura da Marinha dos EUA”, disse Darby, que não conhece os detalhes desse caso específico.

“O mais assustador é que eles podem lançar ataques perturbadores ou destrutivos quando as coisas estão atingindo o ventilador”, disse ele. “Se eles estiverem nessas redes, podem causar estragos. Você precisa identificar e bloquear as vulnerabilidades que permitiram que eles entrassem nessas redes e erradicassem.”

A NSA, juntamente com agências de inteligência do Reino Unido, Austrália, Nova Zelândia e Canadá, também compartilharam mais detalhes sobre os hackers. Esses países fazem parte de uma importante aliança de inteligência, que inclui o compartilhamento de informações de segurança cibernética, conhecida como Five Eyes.

A China negou as acusações de hackers.

“Notamos este relatório extremamente pouco profissional – uma colcha de retalhos com uma cadeia de evidências quebrada”, disse o porta-voz do Ministério das Relações Exteriores da China, Mao Ning. “Aparentemente, esta foi uma campanha coletiva de desinformação lançada pelos EUA por meio do Five Eyes para servir à sua agenda geopolítica. É amplamente conhecido que o Five Eyes é a maior associação de inteligência do mundo e a NSA o maior grupo de hackers do mundo.

Os EUA já acusaram hackers chineses de espionagem e roubo de propriedade intelectual, incluindo uma violação de dados do Office of Personnel Management em 2015 e um hack da Equifax em 2017. Em 2014, um painel do Senado descobriu que hackers afiliados ao governo chinês acessaram os dados de empreiteiros militares, incluindo companhias aéreas e empresas de tecnologia.

Não está claro por que a Microsoft, os EUA e seus aliados decidiram destacar o grupo de hackers esta semana. Uma razão pode ser dar às empresas privadas uma vantagem inicial na defesa desse grupo de hackers chineses muito antes de um conflito potencial com a China sobre Taiwan, disse John Hultquist, analista-chefe da Mandiant Intelligence, uma subsidiária do Google.

“O ônus de proteger a infraestrutura crítica de ataques cibernéticos graves e perturbadores recai sobre o setor privado. Eles têm que defender essas redes”, disse Hultquist. “Por isso é tão importante que essa inteligência chegue às mãos deles. Se não, é praticamente inútil.”

Detalhes sobre os supostos ataques oferecem insights raros sobre possíveis esforços de sabotagem por hackers chineses, cujo suposto roubo de propriedade intelectual e capacidades de espionagem são mais conhecidos. Por outro lado, especialistas em segurança cibernética documentaram ataques russos a infraestrutura crítica, incluindo hacks da rede elétrica na Ucrânia, bem documentados.

“A organização existe há muito tempo”, disse Dakota Cary, consultora do Krebs Stamos Group, descrevendo o grupo de hackers. “Quando eles ultrapassaram uma linha para obter algo de valor operacional militar, foi quando mudou.”