A China pode ter conduzido “espionagem digital” contra os interesses dos EUA no Pacífico. Pelo menos, é o que a Microsoft apontou, numa investigação conduzida junto à NSA (Agência de Segurança Nacional dos EUA).
O que você precisa saber:
- Uma investigação conduzida pela Microsoft e a NSA (Agência de Segurança Nacional dos EUA) apontou que a China pode ter conduzido “espionagem digital” em sistemas militares do país;
- Segundo a empresa e a agência, um suposto grupo chinês de hackers chinês patrocinado pelo país instalou um malware de vigilância no principal centro militar estadunidense;
- Funcionários dos EUA ouvidos pelo jornal The New York Times disseram acreditar que a “espionagem digital” em Guam faz parte de um sistema chinês de coleta de informações maior.
De acordo com a empresa de Bill Gates e a agência, o Volt Typhoon, um suposto grupo chinês de hackers chinês patrocinado pelo país, instalou um malware de vigilância em sistemas “essenciais” na ilha de Guam – onde fica o principal centro militar estadunidense – e em outras partes dos EUA.
Leia mais:
- Compra Activision: Microsoft apela contra bloqueio do Reino Unido
- Aplicativo espião: o que é e como saber se seu celular está sendo monitorado
- Privacidade no celular: melhore a segurança de suas informações com estas 5 dicas
Hackers chineses
O grupo opera desde meados de 2021 e supostamente comprometeu organizações governamentais, bem como comunicações, manufatura, educação e outros setores.
O Volt Typhoon prioriza a furtividade, de acordo com os investigadores. Ele usa técnicas que dependem de recursos já presentes no sistema operacional, bem como da ação direta “mãos no teclado”.
Assim, o grupo consegue coletar credenciais e outros dados, arquivar as informações e usá-las para permanecer nos sistemas de destino. Eles também tentam mascarar suas atividades enviando tráfego de dados por meio de hardware de rede de pequenos escritórios domésticos que eles controlam, como roteadores.
As ferramentas personalizadas os ajudam a configurar um canal de comando e controle por meio de um proxy que mantém suas informações em segredo.
Espionagem
Segundo a investigação, o malware não foi usado para ataques. Mas a abordagem baseada em web shell pode ser usada para danificar a infraestrutura.
A Microsoft e a NSA publicaram informações que podem ajudar vítimas em potencial a detectar e remover o trabalho do Volt Typhoon. Porém, ambas alertam que evitar invasões pode ser “desafiador”, pois requer fechar ou alterar as contas afetadas.
Funcionários dos EUA ouvidos pelo jornal The New York Times disseram acreditar que a “espionagem digital” em Guam faz parte de um sistema chinês de coleta de informações maior. Segundo eles, esse sistema também incluiria aquele balão espião que flutuou sobre instalações nucleares estadunidenses em fevereiro de 2023.
O foco em Guam preocupa, porque o local abriga a Base da Força Aérea de Andersen. Essa é uma estação importante que provavelmente seria usada para qualquer resposta dos EUA a uma invasão chinesa, por exemplo. É também um centro importante para navios militares no Pacífico.
A administração do presidente dos EUA, Joe Biden, intensificou os esforços para proteger a infraestrutura, incluindo planos para requisitos de segurança comuns.
Os EUA foram vítimas de vários ataques a sistemas vitais nos últimos anos. Entre eles, estão gasodutos e fornecedores de carne. A descoberta do Volt Typhoon ressalta a importância de defesas mais rígidas, porque malwares como esse podem comprometer as forças armadas do país num momento crucial.
Com informações da Microsoft e The New York Times
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: