Buscando vantagem estratégica, China amplia ciberataques à infraestrutura crítica dos EUA
Telão em Pequim, na China, mostrando o presidente dos EUA, Joe Biden (à esquerda), e o ditador da China, Xi Jinping (à direita), participando de uma cúpula virtual em 2021
Por John Lucas
Nos últimos meses, hackers vinculados ao regime chinês intensificaram suas operações contra sistemas e provedores de internet dos Estados Unidos, com o objetivo de acessar informações sensíveis e estabelecer um controle estratégico na infraestrutura digital americana.
A incursão mais recente desses hackers, posta em prática pelo grupo identificado como “Salt Typhoon” pelos investigadores, atingiu grandes empresas de telecomunicações dos EUA como a Verizon, AT&T e a Cisco — que fabrica roteadores de internet utilizados em empresas e até instituições do Estado americano — marcando uma expansão alarmante das atividades de ciberespionagem de grupos vinculados à China.
O “Salt Typhoon”, segundo informações do Wall Street Journal, obteve sucesso em se infiltrar nas redes da Verizon e AT&T, possivelmente coletando dados valiosos que podem resultar em futuros ataques cibernéticos ainda mais devastadores. Os investigadores americanos ainda procuram saber se os sistemas e roteadores da empresa de tecnologia Cisco foram comprometidos, o que poderia fazer com que este ataque tenha sido ainda mais grave.
O “Salt Typhoon”, segundo os EUA, é um grupo hacker conhecido por focar em espionagem e roubo de dados, uma estratégia que vem sendo adotada por Pequim para obter vantagens geopolíticas. As autoridades americanas estão cada vez mais preocupadas com a capacidade da China de se infiltrar em suas infraestruturas essenciais, desde sistemas de abastecimento de água até redes de energia e transporte.
Steven Adair, fundador da empresa de cibersegurança Volexity, ressaltou ao Wall Street Journal que, se os invasores do Salt Typhoon tiverem conseguido acessar os dados de roteadores mais recentes da Cisco, eles estariam em uma posição muito “poderosa para redirecionar tráfego da internet” dos EUA, instalar softwares maliciosos ou lançar novos ataques ainda mais poderosos e complicados de solucionar. Essa possibilidade, aliada ao fato de que os hackers podem ter mantido seu acesso à infraestrutura por longos períodos, gera ainda mais preocupações sobre a segurança nacional dos EUA.
Em entrevista ao The Wall Street Journal em junho, o general Timothy Haugh, chefe da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês), já havia expressado sua preocupação em relação aos ataques cibernéticos da China. Segundo Haugh, diferentemente de operações cibernéticas anteriores, que geralmente visavam a extração imediata de dados e deixavam rastros visíveis que facilitavam sua desarticulação rápida, a nova estratégia da China parece ser direcionada para uma infiltração cibernética um pouco mais “silenciosa”. Essa abordagem tem permitido a presença dos hackers por mais tempo dos dentro das redes atacadas, onde ficam prontos para causar danos no “momento certo”.
Eles [os hackers chineses] estão sendo intencionalmente muito discretos, é muito difícil pegá-los”, disse em agosto ao jornal Politico Alex Stamos, diretor de segurança da empresa de segurança cibernética SentinelOne. “Isso significa que você precisa aumentar muito sua sensibilidade, porque o que é considerado malicioso aqui é algo muito mais sutil”, alertou.
Essa estratégia de infiltração cibernética silenciosa prolongada é particularmente preocupante, pois, em um cenário de conflito envolvendo uma possível invasão de Taiwan pela China, o controle de hackers chineses sobre as infraestruturas críticas dos EUA poderia ser usado para desestabilizar serviços essenciais, como o fornecimento de água e energia, no território norte-americano.
Os chineses adorariam ter esse sucesso no primeiro dia da invasão de Taiwan, de desestabilizar a capacidade dos Estados Unidos de responder a uma invasão”, disse Stamos ao Politico.
A resposta dos EUA aos ataques cibernéticos promovidos por hackers da China tem sido diversa e bem estudada, não se limitando apenas a identificar as ameaças. Recentemente, autoridades americanas conseguiram encerrar uma rede que conectava mais de 200 mil dispositivos, que servia de entrada para hackers do grupo “Volt Typhoon”, também vinculados à China, em sistemas digitais americanos. Especialistas, contudo, apontam que o que se sabe atualmente sobre as intrusões chinesas é apenas a “ponta do iceberg”, dada a sofisticação e a furtividade das novas operações.
A China tem negado repetidamente as alegações de que hackers vinculados ao país estão envolvidos em ataques contra redes estrangeiras. Recentemente, um porta-voz da embaixada chinesa em Washington acusou agências de espionagem e empresas de segurança dos EUA de conspirar para criar “falsas evidências” que implicariam o regime chinês.
Autoridades de segurança dos EUA, por sua vez, alegam que Pequim tentou e, em alguns casos, conseguiu penetrar profundamente nas redes de infraestrutura crítica americana, que vão de sistemas de tratamento de água a aeroportos e oleodutos. Os principais funcionários do governo de Joe Biden emitiram advertências públicas ao longo de 2023, afirmando que as ações da China poderiam ameaçar vidas americanas e visavam causar pânico na sociedade. Os hackers poderiam também prejudicar a capacidade dos EUA de mobilizar um apoio inicial forte e direto a Taiwan no caso de a China ordenar a invasão da ilha.
O desafio cibernético apresentado pelo governo chinês é colossal”, disse Christopher Wray, diretor do FBI. “O programa de hacking da China é maior do que o de todas as outras grandes nações juntas”, afirmou.
Em abril, durante um congresso numa universidade local, Wray disse que atualmente o regime da China representa a maior ameaça à infraestrutura crítica dos EUA.
O governo da República Popular da China (PRC) deixou claro que considera todos os setores que sustentam nossa sociedade como alvos legítimos em sua busca por dominação global”, disse Wray, acrescentando que o regime chinês utiliza “golpes baixos” contra a infraestrutura civil “para tentar induzir pânico e quebrar a vontade da América de resistir”.
Segundo o diretor do FBI, o regime chinês também tem tentado por meio de ciberataques “roubar propriedade intelectual, tecnologia e pesquisa” de quase todos os setores da economia americana nos últimos anos.
Fonte: Gazeta do Povo