Nos dias atuais, um dos maiores desafios da segurança cibernética enfrentados pelos Estados Unidos é a crescente ameaça dos hackers apoiados pelo governo da China. Tais indivíduos são vistos como uma “ameaça definidora de uma época” por autoridades de segurança nacional dos EUA, que alertam sobre as capacidades de sabotagem potencialmente destrutivas que esses hackers podem empregar no futuro. A espionagem digital, longe de ser uma mera coleta de dados, agora incorpora uma estratégia de ataque que visa desestabilizar infraestrutura crítica, caso ocorra um conflito direto entre as duas potências, especialmente em relação a uma potencial invasão de Taiwan.
A situação atual revela que os hackers apoiados pelo governo chinês têm penetrado, em alguns casos por anos, nas redes das infraestruturas críticas dos Estados Unidos, abrangendo setores essenciais como água, energia e transporte. De acordo com declarações do ex-diretor do FBI, Christopher Wray, essas ações estão em linha com uma preparação estratégica para causar danos reais à população americana, uma vez que a ordem de ataque seja emitida.
Ações recentes do governo dos Estados Unidos contra os hackers ‘Tufão’
Desde a identificação da família de grupos de hackers conhecidos como ‘Tufão’, o governo dos Estados Unidos e seus aliados têm tomado medidas para neutralizar a ameaçada representada por essas entidades. Um marco nesse esforço foi em janeiro de 2024, quando os EUA conseguiram interromper um grupo de hackers conhecido como ‘Volt Typhoon’, cuja missão envolvia preparar o terreno para ciberataques altamente destrutivos. Em setembro de 2024, as autoridades federais assumiram o controle de um botnet gerido por outro grupo, chamado ‘Flax Typhoon’. Este uso da tecnologia revela a capacidade dos hackers de esconder suas atividades em operacionalizações cotidianas e aparentemente inocentes.
A princípio, o grupo ‘Volt Typhoon’, identificado pela Microsoft, começou suas atividades de invasão em, pelo menos, meados de 2021. O grupo não se restringe à coleta de informações, mas se preocupa principalmente em perturbar a capacidade militar dos Estados Unidos de se mobilizarem, conforme indicado por autoridades de segurança. Durante esse período, o ‘Volt Typhoon’ comprometeu milhares de dispositivos conectados à internet. Dispositivos obsoletos devido à falta de atualizações de segurança foram suas principais alvos, dando ao grupo acesso à infraestrutura crítica de diversos setores, como aviação e serviços públicos.
Com a implementação de ações de resposta cibernética em janeiro de 2024, os Estados Unidos conseguiram desativar um botnet que consistia em milhares de roteadores pequenas redes domésticas, que estavam sendo controlados pelo ‘Volt Typhoon’. Este avanço foi um passo significativo na preservação da infraestrutura crítica dos EUA e em mitigar o impacto dessas ações de espionagem digital.
Compreendendo a evolução das táticas dos hackers chineses
No cenário da guerra cibernética, outra facção surgida recentemente, chamada ‘Flax Typhoon’, tem se destacado por operar sob a fachada de uma empresa de cibersegurança, permitindo-lhes disfarçar suas atividades hostis. As operações deste grupo, iniciado sua ação em meados de 2021, estavam, predominantemente, voltadas para a coleta de dados de agências governamentais e empresas de tecnologia de Taiwan.
Após as ações do governo dos EUA contra o ‘Flax Typhoon’, várias operadoras de telecomunicações foram alvo dos hackers. O papel da Integrity Technology Group, uma empresa de cibersegurança de Pequim, foi destacado devido à sua ligação com os ataques. O Departamento de Justiça dos EUA não apenas corroborou essas descobertas, como também impôs sanções à empresa, delatando sua participação nas atividades maliciosas no ciberespaço. Esse tipo de interconexão entre empresas de segurança cibernética e ações hostis ilustra um domínio ainda mais complexo nas operações de invasão cibernética.
A crescente ameaça do grupo ‘Salt Typhoon’
Outro ator preocupante revelado nas investigações é o ‘Salt Typhoon’, que ganhou notoriedade por suas operações de coleta de informações em provedores de telecomunicações e internet dos Estados Unidos, como AT&T e Verizon. Os hackers conseguiram acessar metadados de comunicações, incluindo detalhes cruciais que podem afetar a segurança nacional, especialmente para alvos governamentais. As atividades deste grupo não apenas comprometem dados privados de cidadãos, mas também podem expor informações sensíveis sobre operações governamentais e agentes da lei, situando-os como um dos grupos de hackers mais naturais em potencial para um conflito cibernético.
Os recentes incidentes de segurança destacam a necessidade de maior prevenção e resposta a ameaças cibernéticas. As operações das entidades ligadas ao governo da China são uma janela para um futuro sombrio caso não se estabeleçam medidas efetivas de proteção. Assim, a guerra no ciberespaço se intensifica, fazendo-nos questionar até onde essa luta por domínio tecnológico irá.
Atentamente observando essa guerra invisível, é imprescindível que a população e os responsáveis por políticas da segurança nacional permaneçam vigilantes, não apenas em defesa da integridade de informações, mas também pela segurança física de todos os cidadãos. Com a evolução constante das táticas dos hackers, a proteção e a segurança precisam ser uma prioridade emergente e constante.
