A Microsoft e a rede ocidental de informações Five Eyes acusam piratas informáticos alegadamente patrocinados pelo Estado chinês de ciberespionagem em instalações essenciais à segurança norte-americana. Pequim já reagiu, enquadrando as acusações numa campanha de desinformação iniciada pelos Estados Unidos.
Entre os alvos de ataques contra infraestruturas militares dos Estados Unidos está a base militar de Guam. Com grande importância estratégica, estas instalações localizam-se na Península de Orote, no mar das Filipinas.
Em comunicados separados divulgados esta quinta-feira, a Microsoft e a parceria de secretas Five Eyes apontam o Volt Typhoon, um grupo de hackers patrocinado pelo Estado chinês ligado a atividades de espionagem no passado, como principal responsável dos mais recentes ataques.
“Os Estados Unidos e as autoridades internacionais de segurança cibernética emitem este comunicado conjunto sobre segurança cibernética (CSA) para destacar um grupo de atividades de interesse recentemente descoberto associado a um ator cibernético patrocinado pelo estado da República Popular da China, também conhecido como Volt Typhoon”, afirmam as autoridades dos EUA, Austrália, Canadá, Nova Zelândia e Reino Unido – os cinco países que compõem a parceria de inteligência Five Eyes.
O comunicado da Microsoft corrobora o documento dos serviços secretos e acrescenta que o Volt Typhoon está ativo desde meados de 2021 e tem como alvo comunicações e outras infraestruturas militares como a base de Guam, no Oceano Pacífico. “Mitigar esse ataque pode ser um desafio”, declarou a Microsoft.
O comunicado da Microsoft corrobora o documento dos serviços secretos e acrescenta que o Volt Typhoon está ativo desde meados de 2021 e tem como alvo comunicações e outras infraestruturas militares como a base de Guam, no Oceano Pacífico. “Mitigar esse ataque pode ser um desafio”, declarou a Microsoft.
O gigante informático descreve que os setores de manufatura, serviços públicos, transporte, construção, marítimo, governamental, tecnologia da informação e educação em Guam e em outras partes dos EUA são outros alvos desta ciberespionagem.
A Microsoft acrescenta que tem “confiança moderada” de que o ataque pretendia interromper “a infraestrutura crítica de comunicações entre os Estados Unidos e a região da Ásia durante crises futuras”.
As agências ocidentais de inteligência e segurança cibernética dizem ter definido estratégias para identificar ataques e proteger as infraestruturas.
“Os parceiros do setor privado identificaram que essa atividade afeta redes em setores críticos de infraestrutura dos EUA" e as agências que compõem o consórcio Five Eyes acreditam que "o ator pode aplicar as mesmas técnicas contra esses e outros setores em todo o mundo”.
O ator: Volt Typhoon
As agências de segurança norte-americanas e ocidentais descrevem que as atividades envolviam táticas de “viver da terra”, que tiram proveito de “ferramentas de rede integradas para se misturar com sistemas Windows normais”. E alertam que o hacking pode “incorporar comandos legítimos” de administração do sistema de forma a parecerem “benignos”.
O ator: Volt Typhoon
As agências de segurança norte-americanas e ocidentais descrevem que as atividades envolviam táticas de “viver da terra”, que tiram proveito de “ferramentas de rede integradas para se misturar com sistemas Windows normais”. E alertam que o hacking pode “incorporar comandos legítimos” de administração do sistema de forma a parecerem “benignos”.
A Microsoft explica que “o comportamento observado sugere que o agente da ameaça pretende realizar espionagem e manter o acesso sem ser detetado pelo maior tempo possível”. Sublinha que as tecnicas de phishing também foram detetadas.
O atacante usará um malware - um software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores – sem arquivo. Ou seja, usa os programas existentes no alvo para realizar ataques em vez de instalar os próprios arquivos.
A gigante da tecnologia disse que o Volt Typhoon combina atividades “mãos no teclado” com operações normais da rede, “conduzindo dados via equipamentos de rede doméstica e de escritório, como firewalls ou VPN, tornando a atividade extremamente difícil de detetar”.
Campanha de desinformação dos EUA, reage Pequim
O Ministério dos Negócios Estrangeiros da China afirma que os relatos de que hackers chineses estão a espiar infraestruturas norte-americanas são “uma campanha de desinformação iniciada pelos Estados Unidos”.
"Os relatórios relevantes de agências ocidentais não têm provas", afirmou o porta-voz Mao Ning numa conferência de imprensa desta quinta-feira.
O Ministério dos Negócios Estrangeiros da China afirma que os relatos de que hackers chineses estão a espiar infraestruturas norte-americanas são “uma campanha de desinformação iniciada pelos Estados Unidos”.
"Os relatórios relevantes de agências ocidentais não têm provas", afirmou o porta-voz Mao Ning numa conferência de imprensa desta quinta-feira.
A China e os Estados Unidos são acusados rotineiramente de desferirem ataques de espionagem um ao outro mas os analistas já falam que esta é uma das maiores campanhas de ciberespionagem chinesa conhecida contra as infraestruturas críticas norte-americanas.
As instalações militares dos EUA de Guam serão essenciais para responder a qualquer conflito na região da Ásia-Pacífico. As tensões entre Taiwan, aliado estratégico de Washington, e a China mantêm-se.