A China pode ter conduzido “espionagem digital” contra os interesses dos EUA no Pacífico. Pelo menos, é o que a Microsoft apontou, numa investigação conduzida junto à NSA (Agência de Segurança Nacional dos EUA).

O que você precisa saber:

De acordo com a empresa de Bill Gates e a agência, o Volt Typhoon, um suposto grupo chinês de hackers chinês patrocinado pelo país, instalou um malware de vigilância em sistemas “essenciais” na ilha de Guam – onde fica o principal centro militar estadunidense – e em outras partes dos EUA.

Hackers chineses

Hacker usando notebook e olhando para tela de computador numa mesa num cômodo escuro
(Imagem: Maksim Shmeljov/Shutterstock)

O grupo opera desde meados de 2021 e supostamente comprometeu organizações governamentais, bem como comunicações, manufatura, educação e outros setores.

O Volt Typhoon prioriza a furtividade, de acordo com os investigadores. Ele usa técnicas que dependem de recursos já presentes no sistema operacional, bem como da ação direta “mãos no teclado”.

Assim, o grupo consegue coletar credenciais e outros dados, arquivar as informações e usá-las para permanecer nos sistemas de destino. Eles também tentam mascarar suas atividades enviando tráfego de dados por meio de hardware de rede de pequenos escritórios domésticos que eles controlam, como roteadores.

As ferramentas personalizadas os ajudam a configurar um canal de comando e controle por meio de um proxy que mantém suas informações em segredo.

Espionagem

Grupo de aviões do tipo caça durante treinamento sobre uma ilha
Treinamento da Força Aérea dos EUA na ilha de Guam (Imagem: Aaron Richardson/Força Aérea dos EUA)

Segundo a investigação, o malware não foi usado para ataques. Mas a abordagem baseada em web shell pode ser usada para danificar a infraestrutura.

A Microsoft e a NSA publicaram informações que podem ajudar vítimas em potencial a detectar e remover o trabalho do Volt Typhoon. Porém, ambas alertam que evitar invasões pode ser “desafiador”, pois requer fechar ou alterar as contas afetadas.

Funcionários dos EUA ouvidos pelo jornal The New York Times disseram acreditar que a “espionagem digital” em Guam faz parte de um sistema chinês de coleta de informações maior. Segundo eles, esse sistema também incluiria aquele balão espião que flutuou sobre instalações nucleares estadunidenses em fevereiro de 2023.

Visão aérea de centro militar dos EUA na ilha de Guam
Centro militar dos EUA na ilha de Guam (Imagem: Jason Robertson/Força Aérea dos EUA)

O foco em Guam preocupa, porque o local abriga a Base da Força Aérea de Andersen. Essa é uma estação importante que provavelmente seria usada para qualquer resposta dos EUA a uma invasão chinesa, por exemplo. É também um centro importante para navios militares no Pacífico.

A administração do presidente dos EUA, Joe Biden, intensificou os esforços para proteger a infraestrutura, incluindo planos para requisitos de segurança comuns.

Os EUA foram vítimas de vários ataques a sistemas vitais nos últimos anos. Entre eles, estão gasodutos e fornecedores de carne. A descoberta do Volt Typhoon ressalta a importância de defesas mais rígidas, porque malwares como esse podem comprometer as forças armadas do país num momento crucial.

Com informações da Microsoft e The New York Times