Ultima atualização: 27 de maio de 2023, 06h43 IST
A China quase certamente é capaz de lançar ataques cibernéticos que podem interromper serviços críticos de infraestrutura nos EUA.
Um alerta multinacional emitido na quarta-feira revelou que a campanha de ciberespionagem chinesa tinha como alvo alvos militares e governamentais nos Estados Unidos.
O Departamento de Estado dos EUA alertou na quinta-feira que a China é capaz de lançar ataques cibernéticos contra infraestrutura crítica, incluindo oleodutos e gasodutos e sistemas ferroviários, depois que pesquisadores descobriram que um grupo de hackers chinês estava espionando essas redes.
Um alerta multinacional emitido na quarta-feira revelou que a campanha de ciberespionagem chinesa tinha como alvo alvos militares e governamentais nos Estados Unidos.
O governo chinês rejeitou as afirmações de que seus espiões estão perseguindo alvos ocidentais, chamando o alerta emitido pelos Estados Unidos e seus aliados de uma “campanha coletiva de desinformação”.
Autoridades americanas disseram que ainda estão no processo de colocar os braços em volta da ameaça.
“Tivemos pelo menos um local que não conhecíamos desde que o guia de caça foi lançado, apresentando dados e informações”, disse Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional dos EUA (NSA), à Reuters. detalhes técnicos anteriormente para ajudar os provedores de serviços críticos a detectar a espionagem.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse separadamente que estava trabalhando para entender “a amplitude de possíveis invasões e impactos associados”.
Isso o ajudaria a “fornecer assistência quando necessário e entender com mais eficácia as táticas adotadas por esse adversário”, disse à Reuters o diretor-assistente executivo da CISA, Eric Goldstein.
Parte do desafio na defesa contra esse trabalho de espionagem é que ele é mais secreto do que as operações normais de espionagem, de acordo com pesquisadores e autoridades.
“Nesses casos, o adversário geralmente usa credenciais legítimas e ferramentas legítimas de administração de rede para obter acesso para executar seus objetivos em uma rede de destino”, disse Goldstein. “Muitos métodos tradicionais de detecção, como antivírus, não encontrarão essas invasões”.
Os analistas da Microsoft que identificaram a campanha, que eles apelidaram de Volt Typhoon, disseram que “poderia interromper a infraestrutura crítica de comunicação entre os Estados Unidos e a região da Ásia durante crises futuras” – um aceno para a escalada das tensões EUA-China sobre Taiwan e outras questões.
“A comunidade de inteligência dos EUA avalia que a China quase certamente é capaz de lançar ataques cibernéticos que podem interromper serviços críticos de infraestrutura nos Estados Unidos, inclusive contra oleodutos e gasodutos e sistemas ferroviários”, disse o porta-voz do Departamento de Estado, Matthew Miller, em uma coletiva de imprensa.
“É vital que o governo e os defensores da rede permaneçam vigilantes”.
As agências dos EUA têm pressionado por melhores práticas de segurança cibernética em seu setor de infraestrutura crítica de propriedade privada, depois que o hack de 2021 do principal oleoduto colonial interrompeu quase metade do suprimento de combustível da costa leste dos EUA.
Agências de inteligência nos Estados Unidos, Grã-Bretanha e seus aliados próximos emitiram um alerta na quarta-feira para alertar sobre o Volt Typhoon. A Microsoft disse que o grupo tinha como alvo organizações de infraestrutura crítica no território de Guam, no Pacífico dos EUA, e estava usando os dispositivos FortiGuard da empresa de segurança Fortinet para invadir as redes do alvo.
O pesquisador Marc Burnard, cuja organização Secureworks lidou com várias invasões ligadas ao Volt Typhoon, disse que o Secureworks não viu nenhuma evidência de atividade destrutiva do Volt Typhoon, mas que seus hackers estavam focados em roubar informações que “iriam esclarecer as atividades militares dos EUA”.
Joyce, da NSA, disse que não havia dúvida de que o Volt Typhoon estava se posicionando para realizar ataques disruptivos.
“Está claro que algumas das entidades aqui não têm valor de inteligência”, disse ele à Reuters sobre os locais críticos de infraestrutura identificados pelo governo.
O porta-voz do Ministério das Relações Exteriores da China, Mao Ning, disse a repórteres que os alertas emitidos pelos Estados Unidos, Grã-Bretanha, Canadá, Austrália e Nova Zelândia tinham como objetivo promover sua aliança de inteligência – conhecida como Five Eyes – e que Washington era o culpado pela invasão.
“Os Estados Unidos são o império do hacking”, disse Mao.
(Esta história não foi editada pela equipe do News18 e foi publicada a partir de um feed de agência de notícias sindicalizado – Reuters)
Discussão sobre isso post