EUA denuncia infiltração de 'agente cibernético' patrocinado pela China
O governo dos Estados Unidos e seus aliados ocidentais acusaram um "agente cibernético" patrocinado pela China de se infiltrar em redes de infraestruturas críticas americanas, o que Pequim classificou nesta quinta-feira (25) como uma "campanha de desinformação".
Em um comunicado conjunto, as autoridades de segurança cibernética dos Estados Unidos, Canadá, Reino Unido, Austrália e Nova Zelândia alertaram sobre um "conjunto de atividades" associadas a "um agente cibernético patrocinado pelo Estado da República Popular da China, também conhecido como Volt Typhoon".
"Esta atividade afeta as redes de setores de infraestrutura crítica nos Estados Unidos" e a entidade que realizou o ataque "poderia aplicar as mesmas técnicas (...) em todo o mundo", acrescentaram.
Em resposta, a China acusou nesta quinta-feira os Estados Unidos e seus aliados ocidentais de orquestrar uma "campanha de desinformação".
"Este é um relatório com sérias deficiências e extremamente pouco profissional", disse Mao Ning, porta-voz do ministério das Relações Exteriores da China, em entrevista coletiva.
"Está claro que esta é uma campanha coletiva de desinformação dos países da coalizão 'Five Eyes', criada pelos Estados Unidos para fins geopolíticos", acrescentou a porta-voz.
A aliança 'Five Eyes' é uma rede de inteligência colaborativa que inclui Austrália, Estados Unidos, Canadá, Reino Unido e Nova Zelândia, países que têm divergências com a China, em graus variados.
Em outro comunicado, a Microsoft indicou que o Volt Typhoon está ativo desde meados de 2021 e teve como alvo, entre outros, a infraestrutura crítica de Guam, um importante enclave militar dos EUA no Oceano Pacífico.
Esta campanha pode "interromper a infraestrutura crítica de comunicações entre os Estados Unidos e a região asiática durante crises futuras", disse o grupo americano.
- "Irônico" -
"Como todos sabem, a aliança 'Five Eyes' é a maior organização de inteligência do mundo e a Agência de Segurança Nacional dos EUA (NSA) é a maior organização de hackers do mundo", disse Mao Ning.
"O fato de eles se unirem para publicar um relatório de desinformação desse tipo é irônico por si só", disse ele.
Segundo a Microsoft, as organizações afetadas pertencem aos setores de comunicação, indústria, serviços públicos, transporte, construção, administração pública, educação e tecnologia da informação, entre outros.
"O comportamento observado sugere que o agente da ameaça pretendia espionar e manter o acesso sem ser detectado pelo maior tempo possível", disse ele.
As autoridades alertaram que a espionagem pode se camuflar em sistemas Windows.
Segundo as agências de segurança ocidentais envolvidas, os ataques usam, entre outras coisas, a chamada tática "Living off the land" (LotL), em que o invasor usa as características e ferramentas do sistema que ataca para entrar nele sem deixar rastros.
A diretora da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos, Jen Easterly, também emitiu um alerta sobre o Volt Typhoon.
"Durante anos, a China realizou operações em todo o mundo para roubar propriedade intelectual e dados confidenciais de infraestruturas críticas de organizações em todo o mundo", afirmou Easterly.
O caso Volt Typhoon "reflete como a China usa meios altamente sofisticados para atacar as infraestruturas críticas da nossa nação", acrescentou.
M.Kohnen--JdB