Na época em que o Federal Bureau of Investigation examinava o equipamento recuperado dos destroços do balão espião chinês derrubado na costa da Carolina do Sul em fevereiro, as agências de inteligência americanas e a Microsoft detectaram o que temiam ser um intruso mais preocupante: um misterioso código de computador que tem surgido nos sistemas de telecomunicações em Guam e em outras partes dos Estados Unidos.
O código, que a Microsoft disse ter sido instalado por um grupo de hackers do governo chinês, levantou alarmes porque Guam, com seus portos no Pacífico e uma vasta base aérea americana, seria uma peça central de qualquer resposta militar americana a uma invasão ou bloqueio de Taiwan. A operação foi conduzida com grande discrição, às vezes fluindo através de roteadores domésticos e outros dispositivos comuns de consumo conectados à Internet, para tornar a invasão mais difícil de rastrear.
Mas, ao contrário do balão que fascinou os americanos enquanto fazia piruetas sobre locais nucleares sensíveis, o código do computador não podia ser derrubado ao vivo na televisão. Então, em vez disso, a Microsoft publicou na quarta-feira detalhes do código que tornaria possível para usuários corporativos, fabricantes e outros detectá-lo e removê-lo. A Agência de Segurança Nacional – junto com outras agências domésticas e suas contrapartes cibernéticas na Austrália, Grã-Bretanha, Nova Zelândia e Canadá – publicou um comunicado de 24 páginas que se referia à descoberta da Microsoft e oferecia avisos mais amplos sobre um “grupo de atividade recentemente descoberto” da China. .
O código é chamado de “web shell”, neste caso, um script malicioso que permite o acesso remoto a um servidor. Os roteadores domésticos são particularmente vulneráveis, especialmente os modelos mais antigos que não tiveram software e proteções atualizados.
A Microsoft chamou o grupo de hackers de “Volt Typhoon” e disse que fazia parte de um esforço chinês patrocinado pelo Estado que visa não apenas infraestrutura crítica, como comunicações, serviços públicos de eletricidade e gás, mas também operações marítimas e transporte. As invasões pareciam, por enquanto, ser uma campanha de espionagem. Mas os chineses podem usar o código, projetado para perfurar firewalls, para permitir ataques destrutivos, se assim o desejarem.
Até agora, diz a Microsoft, não há evidências de que o grupo chinês tenha usado o acesso para ataques ofensivos. Ao contrário dos grupos russos, a inteligência chinesa e os hackers militares costumam priorizar a espionagem.
Em entrevistas, funcionários do governo disseram acreditar que o código fazia parte de um vasto esforço chinês de coleta de informações que abrange o ciberespaço, o espaço sideral e, como os americanos descobriram com o incidente do balão, a atmosfera inferior.
O governo Biden se recusou a discutir o que o FBI descobriu ao examinar o equipamento recuperado do balão. Mas a nave – melhor descrita como um enorme veículo aéreo – aparentemente incluía radares especializados e dispositivos de interceptação de comunicações que o FBI tem examinado desde que o balão foi abatido.
Não está claro se o silêncio do governo sobre a descoberta do balão é motivado pelo desejo de impedir que o governo chinês saiba o que os Estados Unidos descobriram ou de superar a brecha diplomática que se seguiu à incursão.
No domingo, falando em uma entrevista coletiva em Hiroshima, Japão, o presidente Biden referiu-se a como o incidente do balão paralisou as trocas já geladas entre Washington e Pequim.
“E então esse balão idiota que carregava equipamentos de espionagem equivalentes a dois vagões de carga estava sobrevoando os Estados Unidos”, disse ele aos repórteres, “e foi abatido e tudo mudou em termos de conversação”.
Ele previu que as relações “começariam a descongelar muito em breve”.
A China nunca reconheceu a invasão de redes americanas, mesmo no maior exemplo de todos: o roubo de arquivos de autorização de segurança de cerca de 22 milhões de americanos – incluindo seis milhões de conjuntos de impressões digitais – do Office of Personnel Management durante o governo Obama. Essa exfiltração de dados levou quase um ano e resultou em um acordo entre o presidente Barack Obama e o presidente Xi Jinping que resultou em um breve declínio na ciberatividade maliciosa chinesa.
Na quarta-feira, a China enviou um alerta às suas empresas para ficarem alertas aos hackers americanos. E tem havido muito disso também: em documentos divulgados por Edward Snowden, o ex-contratado da NSA, havia evidências de esforços americanos para invadir os sistemas da Huawei, a gigante chinesa das telecomunicações, e alvos militares e de liderança.
As redes de telecomunicações são os principais alvos dos hackers, e o sistema em Guam é particularmente importante para a China porque as comunicações militares geralmente pegam carona nas redes comerciais.
Tom Burt, o executivo que supervisiona a unidade de inteligência de ameaças da Microsoft, disse em entrevista que os analistas da empresa – muitos deles veteranos da Agência de Segurança Nacional e outras agências de inteligência – encontraram o código “enquanto investigavam uma atividade de invasão que afetava um porto dos EUA”. Ao rastrear a invasão, eles encontraram outras redes que foram atingidas, “incluindo algumas no setor de telecomunicações em Guam”.
A Microsoft publicou um postagem no blog na quarta-feira com indicadores detalhados sobre o código, para permitir que os operadores de infraestrutura crítica tomem medidas preventivas.
Em um anúncio coordenado, a NSA publicou um relatório técnico sobre invasões chinesas em uma ampla faixa de infra-estrutura crítica americana. Não se esperava que o relatório dos EUA se referisse diretamente ao incidente de Guam relatado pela Microsoft, mas descrevia uma gama mais ampla de ameaças de origem chinesa.
O governo Biden está correndo para impor padrões mínimos de segurança cibernética recém-criados para infraestrutura crítica. Após um ataque de ransomware russo ao oleoduto colonial em 2021, que resultou na interrupção do fluxo de gasolina, diesel e combustível de avião na costa leste, o governo usou as autoridades da Administração de Segurança de Transporte – que regula os oleodutos – para forçar os serviços públicos do setor privado seguir uma série de mandatos de segurança cibernética.
Um processo semelhante está em andamento para abastecimento de água, aeroportos e em breve hospitais, todos alvos de hackers nos últimos tempos.
O relatório da Agência de Segurança Nacional faz parte de um movimento relativamente novo do governo dos EUA para publicar esses dados rapidamente na esperança de acabar com as operações chinesas. Nos últimos anos, os Estados Unidos geralmente retinham essas informações – às vezes classificando-as – e as compartilhavam apenas com algumas empresas ou organizações selecionadas. Mas isso quase sempre garantiu que os hackers pudessem ficar bem à frente do governo.
Nesse caso, foi o foco em Guam que chamou particularmente a atenção das autoridades que estão avaliando as capacidades da China – e sua disposição – de atacar ou sufocar Taiwan. Xi ordenou que o Exército Popular de Libertação seja capaz de tomar a ilha até 2027. Mas o diretor da CIA, William J. Burns, observou ao Congresso que a ordem “não significa que ele decidiu conduzir uma invasão”.
Nas dezenas de exercícios simulados dos EUA conduzidos nos últimos anos para mapear como seria um ataque desse tipo, um dos primeiros movimentos antecipados da China seria cortar as comunicações americanas e diminuir a capacidade de resposta dos Estados Unidos. Assim, os exercícios prevêem ataques a satélites e comunicações terrestres, especialmente em torno de instalações americanas onde seriam mobilizados meios militares.
Nenhum é maior do que Guam, onde a Base Aérea de Andersen seria o ponto de partida para muitas das missões da Força Aérea para ajudar a defender a ilha, e um porto da Marinha é crucial para os submarinos americanos.
Com informações do site The New York Times
Compartilhe este post
