Na época em que o FBI examinava o equipamento recuperado do balão espião chinês derrubado na costa da Carolina do Sul em fevereiro, as agências de inteligência americanas e a Microsoft detectaram o que temiam ser um intruso mais preocupante: um misterioso código de computador aparecendo em sistemas de telecomunicações em Guam e em outras partes dos Estados Unidos.
O código, que a Microsoft disse ter sido instalado por um grupo de hackers do governo chinês, levantou alarmes porque Guam, com seus portos no Pacífico e uma vasta base aérea americana, seria uma peça central de qualquer resposta militar americana a uma invasão ou bloqueio de Taiwan. A operação foi conduzida com grande discrição, às vezes fluindo através de roteadores domésticos e outros dispositivos comuns de consumo conectados à Internet, para tornar a invasão mais difícil de rastrear.
O código é chamado de “web shell”, neste caso, um script malicioso que permite o acesso remoto a um servidor. Os roteadores domésticos são particularmente vulneráveis, especialmente os modelos mais antigos que não tiveram software e proteções atualizados.
Ao contrário do balão que fascinou os americanos à medida que realizava piruetas sobre locais nucleares sensíveis, o código do computador não podia ser derrubado ao vivo na televisão. Então, em vez disso, a Microsoft na quarta-feira detalhes publicados do código isso tornaria possível para usuários corporativos, fabricantes e outros detectá-lo e removê-lo. Em um comunicado coordenado, a Agência de Segurança Nacional – junto com outras agências domésticas e contrapartes na Austrália, Grã-Bretanha, Nova Zelândia e Canadá – publicou um comunicado de 24 páginas que se referia à descoberta da Microsoft e oferecia avisos mais amplos sobre um “cluster de atividade recentemente descoberto” da China.
A Microsoft chamou o grupo de hackers de “Volt Typhoon” e disse que fazia parte de um esforço chinês patrocinado pelo Estado que visa não apenas infraestrutura crítica, como comunicações, serviços públicos de eletricidade e gás, mas também operações marítimas e transporte. As invasões pareciam, por enquanto, ser uma campanha de espionagem. Mas os chineses podem usar o código, projetado para perfurar firewalls, para permitir ataques destrutivos, se assim o desejarem.
Até agora, diz a Microsoft, não há evidências de que o grupo chinês tenha usado o acesso para ataques ofensivos. Ao contrário dos grupos russos, a inteligência chinesa e os hackers militares costumam priorizar a espionagem.
Em entrevistas, funcionários do governo disseram acreditar que o código fazia parte de um vasto esforço chinês de coleta de informações que abrange o ciberespaço, o espaço sideral e, como os americanos descobriram com o incidente do balão, a atmosfera inferior.
O governo Biden se recusou a discutir o que o FBI descobriu ao examinar o equipamento recuperado do balão. Mas a nave – melhor descrita como um enorme veículo aéreo – aparentemente incluía radares especializados e dispositivos de interceptação de comunicações que o FBI tem examinado desde que o balão foi abatido.
Não está claro se o silêncio do governo sobre a descoberta do balão é motivado pelo desejo de impedir que o governo chinês saiba o que os Estados Unidos descobriram ou de superar a brecha diplomática que se seguiu à incursão.
No domingo, falando em uma entrevista coletiva em Hiroshima, Japão, o presidente Biden referiu-se a como o incidente do balão paralisou as trocas já geladas entre Washington e Pequim.
“E então esse balão idiota que carregava equipamentos de espionagem equivalentes a dois vagões de carga estava sobrevoando os Estados Unidos”, disse ele aos repórteres, “e foi abatido e tudo mudou em termos de conversação”.
Ele previu que as relações “começariam a descongelar muito em breve”.
A China nunca reconheceu a invasão de redes americanas, mesmo no maior exemplo de todos: o roubo de arquivos de autorização de segurança de cerca de 22 milhões de americanos – incluindo seis milhões de conjuntos de impressões digitais – do Office of Personnel Management durante o governo Obama. Essa exfiltração de dados levou quase um ano e resultou em um acordo entre o presidente Barack Obama e o presidente Xi Jinping que resultou em um breve declínio na ciberatividade maliciosa chinesa.
Na quarta-feira, a China enviou um alerta às suas empresas para ficarem alertas aos hackers americanos. E tem havido muito disso também: em documentos divulgados por Edward Snowden, o ex-contratado da NSA, havia evidências de esforços americanos para invadir os sistemas da Huawei, a gigante chinesa das telecomunicações, e alvos militares e de liderança.
As redes de telecomunicações são os principais alvos dos hackers, e o sistema em Guam é particularmente importante para a China porque as comunicações militares geralmente pegam carona nas redes comerciais.
Tom Burt, o executivo que supervisiona a unidade de inteligência de ameaças da Microsoft, disse em entrevista que os analistas da empresa – muitos deles veteranos da Agência de Segurança Nacional e outras agências de inteligência – encontraram o código “enquanto investigavam uma atividade de invasão que afetava um porto dos EUA”. Ao rastrear a invasão, eles encontraram outras redes que foram atingidas, “incluindo algumas no setor de telecomunicações em Guam”.
Anne Neuberger, vice-conselheira de segurança nacional para tecnologia cibernética e emergente, disse que esforços secretos “como a atividade exposta hoje fazem parte do que está direcionando nosso foco na segurança das redes de telecomunicações e na urgência de usar fornecedores confiáveis” cujo equipamento atendeu às exigências estabelecidas padrões de segurança cibernética.
A Sra. Neuberger tem liderado um esforço em todo o governo federal para impor novos padrões de segurança cibernética para infraestrutura crítica. Os funcionários foram pegos de surpresa pela extensão das vulnerabilidades em tal infraestrutura quando um Ataque de ransomware russo em Colonial Pipeline em 2021 interrompeu o fluxo de gasolina, diesel e combustível de avião na Costa Leste. Após o ataque, o governo Biden usou poderes pouco conhecidos da Administração de Segurança de Transporte – que regula os oleodutos – para forçar as concessionárias do setor privado a seguir uma série de mandatos de segurança cibernética.
Agora a Sra. Neuberger está conduzindo o que ela chamou de “foco incansável na melhoria da segurança cibernética de nossos dutos, sistemas ferroviários, sistemas de água e outros serviços críticos”, incluindo os mandatos sobre práticas de segurança cibernética para esses setores e uma colaboração mais próxima com empresas com “visibilidade única ” em ameaças a essa infraestrutura.
Essas empresas incluem Microsoft, Google, Amazon e muitas empresas de telecomunicações que podem ver atividades em redes domésticas. Agências de inteligência, incluindo a NSA, são proibidas por lei de operar dentro dos Estados Unidos. Mas a NSA tem permissão para publicar avisos, como fez na quarta-feira, juntamente com o FBI e a Administração de Segurança e Infraestrutura Cibernética do Departamento de Segurança Interna.
O relatório da agência faz parte de um movimento relativamente novo do governo dos EUA para publicar esses dados rapidamente na esperança de queimar operações como a montada pelo governo chinês. Nos últimos anos, os Estados Unidos geralmente retinham essas informações – às vezes classificando-as – e as compartilhavam apenas com algumas empresas ou organizações selecionadas. Mas isso quase sempre garantiu que os hackers pudessem ficar bem à frente do governo.
Nesse caso, foi o foco em Guam que chamou particularmente a atenção das autoridades que estão avaliando as capacidades da China – e sua disposição – de atacar ou sufocar Taiwan. Xi ordenou que o Exército Popular de Libertação seja capaz de tomar a ilha até 2027. Mas o diretor da CIA, William J. Burns, observou ao Congresso que a ordem “não significa que ele decidiu conduzir uma invasão”.
Nas dezenas de exercícios simulados dos EUA conduzidos nos últimos anos para mapear como seria um ataque desse tipo, um dos primeiros movimentos antecipados da China seria cortar as comunicações americanas e diminuir a capacidade de resposta dos Estados Unidos. Assim, os exercícios prevêem ataques a satélites e comunicações terrestres, especialmente em torno de instalações americanas onde seriam mobilizados meios militares.
Nenhum é maior do que Guam, onde a Base Aérea de Andersen seria o ponto de partida para muitas das missões da Força Aérea para ajudar a defender a ilha, e um porto da Marinha é crucial para os submarinos americanos.
O jovem embarcou na boleia, mas um azar passou pelo caminho. Na tarde do dia…
Hamas sugeriu progresso em um cessar-fogoUm líder do Hamas disse ontem que o grupo estava…
A China está a lançar uma segunda sonda para o outro lado lunar, que, se…
Fumio Kishida e o presidente brasileiro terão reunião bilateral, seguida de assinatura de atos e…
As forças de segurança entraram em confronto com manifestantes na capital da Geórgia na noite…
Sorteio ocorreu nesta quinta-feira (2). Nenhuma aposta acertou os 5 números. Estimativa do prêmio do…