A Microsoft e a rede ocidental de informações Five Eyes acusam piratas informáticos alegadamente patrocinados pelo Estado chinês de ciberespionagem em instalações essenciais à segurança norte-americana. Pequim já reagiu, enquadrando as acusações numa campanha de desinformação iniciada pelos Estados Unidos.
China alega que "não há provas". Instalações militares dos EUA alvo de ciberespionagem
Entre os alvos de ataques contra infraestruturas militares dos Estados Unidos está a base militar de Guam. Com grande importância estratégica, estas instalações localizam-se na Península de Orote, no mar das Filipinas.
Em comunicados separados divulgados esta quinta-feira, a Microsoft e a parceria de secretas Five Eyes apontam o Volt Typhoon, um grupo de hackers patrocinado pelo Estado chinês ligado a atividades de espionagem no passado, como principal responsável dos mais recentes ataques.
“Os Estados Unidos e as autoridades internacionais de segurança cibernética emitem este comunicado conjunto sobre segurança cibernética (CSA) para destacar um grupo de atividades de interesse recentemente descoberto associado a um ator cibernético patrocinado pelo estado da República Popular da China, também conhecido como Volt Typhoon”, afirmam as autoridades dos EUA, Austrália, Canadá, Nova Zelândia e Reino Unido – os cinco países que compõem a parceria de inteligência Five Eyes.
O comunicado da Microsoft corrobora o documento dos serviços secretos e acrescenta que o Volt Typhoon está ativo desde meados de 2021 e tem como alvo comunicações e outras infraestruturas militares como a base de Guam, no Oceano Pacífico. “Mitigar esse ataque pode ser um desafio”, declarou a Microsoft.
O comunicado da Microsoft corrobora o documento dos serviços secretos e acrescenta que o Volt Typhoon está ativo desde meados de 2021 e tem como alvo comunicações e outras infraestruturas militares como a base de Guam, no Oceano Pacífico. “Mitigar esse ataque pode ser um desafio”, declarou a Microsoft.
O gigante informático descreve que os setores de manufatura, serviços públicos, transporte, construção, marítimo, governamental, tecnologia da informação e educação em Guam e em outras partes dos EUA são outros alvos desta ciberespionagem.
A Microsoft acrescenta que tem “confiança moderada” de que o ataque pretendia interromper “a infraestrutura crítica de comunicações entre os Estados Unidos e a região da Ásia durante crises futuras”.
As agências ocidentais de inteligência e segurança cibernética dizem ter definido estratégias para identificar ataques e proteger as infraestruturas.
“Os parceiros do setor privado identificaram que essa atividade afeta redes em setores críticos de infraestrutura dos EUA" e as agências que compõem o consórcio Five Eyes acreditam que "o ator pode aplicar as mesmas técnicas contra esses e outros setores em todo o mundo”.
O ator: Volt Typhoon
As agências de segurança norte-americanas e ocidentais descrevem que as atividades envolviam táticas de “viver da terra”, que tiram proveito de “ferramentas de rede integradas para se misturar com sistemas Windows normais”. E alertam que o hacking pode “incorporar comandos legítimos” de administração do sistema de forma a parecerem “benignos”.
O ator: Volt Typhoon
As agências de segurança norte-americanas e ocidentais descrevem que as atividades envolviam táticas de “viver da terra”, que tiram proveito de “ferramentas de rede integradas para se misturar com sistemas Windows normais”. E alertam que o hacking pode “incorporar comandos legítimos” de administração do sistema de forma a parecerem “benignos”.
A Microsoft explica que “o comportamento observado sugere que o agente da ameaça pretende realizar espionagem e manter o acesso sem ser detetado pelo maior tempo possível”. Sublinha que as tecnicas de phishing também foram detetadas.
O atacante usará um malware - um software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores – sem arquivo. Ou seja, usa os programas existentes no alvo para realizar ataques em vez de instalar os próprios arquivos.
A gigante da tecnologia disse que o Volt Typhoon combina atividades “mãos no teclado” com operações normais da rede, “conduzindo dados via equipamentos de rede doméstica e de escritório, como firewalls ou VPN, tornando a atividade extremamente difícil de detetar”.
Campanha de desinformação dos EUA, reage Pequim
O Ministério dos Negócios Estrangeiros da China afirma que os relatos de que hackers chineses estão a espiar infraestruturas norte-americanas são “uma campanha de desinformação iniciada pelos Estados Unidos”.
"Os relatórios relevantes de agências ocidentais não têm provas", afirmou o porta-voz Mao Ning numa conferência de imprensa desta quinta-feira.
O Ministério dos Negócios Estrangeiros da China afirma que os relatos de que hackers chineses estão a espiar infraestruturas norte-americanas são “uma campanha de desinformação iniciada pelos Estados Unidos”.
"Os relatórios relevantes de agências ocidentais não têm provas", afirmou o porta-voz Mao Ning numa conferência de imprensa desta quinta-feira.
A China e os Estados Unidos são acusados rotineiramente de desferirem ataques de espionagem um ao outro mas os analistas já falam que esta é uma das maiores campanhas de ciberespionagem chinesa conhecida contra as infraestruturas críticas norte-americanas.
As instalações militares dos EUA de Guam serão essenciais para responder a qualquer conflito na região da Ásia-Pacífico. As tensões entre Taiwan, aliado estratégico de Washington, e a China mantêm-se.
