No cenário atual de segurança cibernética, um dos riscos mais alarmantes que pairam sobre os Estados Unidos é a ameaça dos hackers apoiados pelo governo chinês, conhecidos como grupos ‘Typhoon’. As autoridades de segurança nacional americanas já os classificaram como uma “ameaça que define uma época”, destacando a profundidade e a sofisticação de suas operações virtuais. O que se sabe até agora é que esses hackers têm se infiltrado em infraestruturas críticas nos Estados Unidos, como sistemas de água, energia e transporte, por longos períodos, preparando o terreno para possíveis ataques cibernéticos devastadores em um cenário de conflito entre os dois países, especialmente em caso de uma invasão chinesa de Taiwan.
As preocupações sobre a intenção dos hackers chineses foram evidenciadas na fala do ex-diretor do FBI, Christopher Wray, que alertou que “os hackers da China estão se posicionando na infraestrutura americana com a preparação para causar estragos e danos reais aos cidadãos e comunidades americanas, caso o momento certo para atacar chegue”. Assim, as ações do governo dos Estados Unidos e de seus aliados em resposta a esses grupos se tornaram uma prioridade crescente nas estratégias de defesa cibernética.
Ações do Governo dos EUA Contra Grupos de Hacking
No início de 2024, o governo dos EUA conseguiu interromper as atividades de um dos grupos mais notórios, o “Volt Typhoon”, que estava a paralisar a infraestrutura crítica americana, como parte dos preparativos para um possível conflito. Em seguida, em setembro de 2024, as autoridades federais tomaram controle de uma botnet operada por outro grupo chamado “Flax Typhoon”. Essa botnet utilizava uma empresa de cibersegurança sediada em Pequim como fachada para mascarar as operações do governo chinês. Em dezembro do mesmo ano, o governo dos EUA impôs sanções à empresa de cibersegurança por seu suposto envolvimento em diversas intrusões contra vítimas americanas.
Além desses incidentes, um novo grupo, chamado “Salt Typhoon”, foi identificado operando nas redes de grandes empresas de telefonia e internet dos EUA. Esse grupo está capacitado a coletar informações sensíveis e inteligência em relação a alvos da vigilância americana, comprometendo os sistemas de telecomunicações usados para interceptação pela aplicação da lei. Outro grupo, o “Silk Typhoon” (anteriormente conhecido como Hafnium), que esteve ativo desde 2021, ainda ressurgiu em dezembro de 2024, mirando nos sistemas do Tesouro dos EUA com um novo ataque.
Volt Typhoon: A Nova Fronteira da Cibersegurança Chinesa
Volt Typhoon representa uma nova geração de grupos de hackers apoiados pelo governo chinês. Diferentemente dos ataques convencionais que focavam no roubo de segredos, esse coletivo pretende perturbar a capacidade de mobilização das forças armadas americanas. A evidência sugere que os hackers tenham operado por até cinco anos, comprometendo equipamentos de rede essenciais como roteadores e firewalls desde, pelo menos, meados de 2021. O grupo explorou vulnerabilidades em dispositivos considerados obsoletos, permitindo que suas atividades maliciosas se conectassem a diversas infraestruturas críticas, incluindo aviação e fornecimento de água.
Um dos aspectos mais preocupantes do Volt Typhoon é a capacidade de intenção não apenas de coletar informações, mas de preparar para interrupções efetivas em caso de um conflito. John Hultquist, analista chefe da Mandiant, ressaltou que esse grupo está “procurando a infraestrutura crítica para que possam interromper serviços majoritários quando um comando for dado”. Desde a identificação do grupo, o governo dos EUA relatou mais de 100 intrusões associadas ao Volt Typhoon, com um número significativo desses ataques focando em Guam, um território estratégico dos EUA.
Flax Typhoon: Operações Disfarçadas e Botnets
Outro grupo sugerido, o Flax Typhoon, foi reelaborado em um relatório da Microsoft em agosto de 2023. Este grupo tem operado sob a aparência de uma empresa de cibersegurança, utilizando uma botnet composta por centenas de milhares de dispositivos conectados à internet para ocultar suas operações. O Flax Typhoon também se destacou por atacar múltiplas agências governamentais e instituições de ensino em Taiwan. A descrição do Departamento de Justiça corroborou as afirmações da Microsoft, indicando que o grupo estava claramente envolvido em atividades maliciosas de alto nível tanto em território americano quanto em outras partes do mundo.
Salt Typhoon: Coleta de Inteligência em Grande Escala
O mais recente grupo a emergir nesse cenário sombrio é o Salt Typhoon, que ganhou destaque em notícias por sua habilidade em comprometer provedores de telecomunicações dos EUA. As investigações revelaram que o Salt Typhoon obteve acesso a metadados de milhões de usuários, incluindo informações que poderiam colocar alvos do governo em risco. Umas das operações que mais chamaram a atenção foi seu acesso à coleta de dados nas redes de telecomunicações utilizadas por agências de aplicação da lei, sugerindo uma invasão muito mais profunda e preocupante nas camadas da segurança nacional.
Silk Typhoon: A Persistência da Ameaça Cibernética
Voltando ao foco do Silk Typhoon, que já era conhecido como Hafnium, o grupo reapareceu ao ser vinculado a uma invasão do Tesouro dos EUA. Eles exploraram uma vulnerabilidade em sistemas que gerenciavam o acesso a informações sensíveis, comprometendo uma parte crítica do governo dos EUA. O impacto desse grupo já era conhecido desde 2021, quando atacaram servidores de email da Microsoft Exchange, comprometendo dados de mais de 60 mil organizações. A vigilância sobre as ações do Silk Typhoon é vital, pois suas atividades tem implicações não apenas para a segurança interna, mas também para a segurança cibernética global.
Em conclusão, a crescente atividade dos hackers chineses reafirma a necessidade de uma resposta robusta e coordenada do governo dos EUA. As operações denotam uma nova era de ciberameaças onde a linha entre espionagem e ataque direto se torna cada vez mais tênue. É crucial que as empresas de segurança cibernética, juntamente com os governos, se unam para defender as infraestruturas críticas contra essa nova geração de atores maliciosos que buscam explorar vulnerabilidades em um mundo cada vez mais dependente de tecnologias digitais. Um futuro resiliente e seguro depende da prontidão e da colaboração contínua no espaço cibernético.
