A China pode ter conduzido "espionagem digital" contra os interesses dos EUA no Pacífico. Pelo menos, é o que a Microsoft apontou, numa investigação conduzida junto à NSA (Agência de Segurança Nacional dos EUA).
De acordo com a empresa de Bill Gates e a agência, o Volt Typhoon, um suposto grupo chinês de hackers chinês patrocinado pelo país, instalou um malware de vigilância em sistemas "essenciais" na ilha de Guam – onde fica o principal centro militar estadunidense – e em outras partes dos EUA.
O grupo opera desde meados de 2021 e supostamente comprometeu organizações governamentais, bem como comunicações, manufatura, educação e outros setores.
O Volt Typhoon prioriza a furtividade, de acordo com os investigadores. Ele usa técnicas que dependem de recursos já presentes no sistema operacional, bem como da ação direta "mãos no teclado".
Assim, o grupo consegue coletar credenciais e outros dados, arquivar as informações e usá-las para permanecer nos sistemas de destino. Eles também tentam mascarar suas atividades enviando tráfego de dados por meio de hardware de rede de pequenos escritórios domésticos que eles controlam, como roteadores.
Segundo a investigação, o malware não foi usado para ataques. Mas a abordagem baseada em web shell pode ser usada para danificar a infraestrutura.
Funcionários dos EUA ouvidos pelo jornal The New York Times disseram acreditar que a "espionagem digital" em Guam faz parte de um sistema chinês de coleta de informações maior. Segundo eles, esse sistema também incluiria aquele balão espião que flutuou sobre instalações nucleares estadunidenses em fevereiro de 2023.
O foco em Guam preocupa, porque o local abriga a Base da Força Aérea de Andersen. Essa é uma estação importante que provavelmente seria usada para qualquer resposta dos EUA a uma invasão chinesa, por exemplo. É também um centro importante para navios militares no Pacífico.
A administração do presidente dos EUA, Joe Biden, intensificou os esforços para proteger a infraestrutura, incluindo planos para requisitos de segurança comuns.
Os EUA foram vítimas de vários ataques a sistemas vitais nos últimos anos. Entre eles, estão gasodutos e fornecedores de carne. A descoberta do Volt Typhoon ressalta a importância de defesas mais rígidas, porque malwares como esse podem comprometer as forças armadas do país num momento crucial.
Fonte: Com informações da Microsoft e The New York Times