Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Hackers patrocinados pelo Estado chinês invadiram vários provedores de telecomunicação dos EUA em uma campanha cibernética destinada a roubar dados de indivíduos que trabalham no governo e na política, de acordo com investigadores federais.
Em um comunicado conjunto emitido em 13 de novembro, o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA, na sigla em inglês) descreveram a campanha de hackers chineses como uma “ampla e significativa espionagem cibernética”.
Os hackers chineses comprometeram as redes de “múltiplas empresas de telecomunicações” e roubaram registros de chamadas e comunicações privadas de “um número limitado de indivíduos, principalmente envolvidos em atividades governamentais ou políticas”, afirmaram as agências, sem identificar os indivíduos.
Os hackers também copiaram “determinadas informações que estavam sujeitas a solicitações de autoridades dos EUA conforme ordens judiciais”, segundo as agências, sugerindo que o ataque pode ter visado programas abrangidos pela Lei de Vigilância de Inteligência Estrangeira (FISA, na sigla em inglês).
As agências observaram que estão trabalhando para “fortalecer as defesas cibernéticas” no setor de comunicações comerciais.
“Esperamos ampliar nosso entendimento sobre essas invasões à medida que a investigação continuar”, afirmaram as agências.
O FBI e a CISA reconheceram pela primeira vez os ataques chineses em outubro, afirmando, na época, que uma investigação estava em andamento.
Nos últimos meses, as autoridades divulgaram as atividades de dois grupos de ameaça cibernética patrocinados pelo Estado chinês.
Em setembro, o Departamento de Justiça anunciou que o FBI desmantelou uma botnet associada ao “Flax Typhoon”, um grupo de ameaça operado pelo Integrity Technology Group, sediado em Pequim. A botnet consistia em mais de 200.000 dispositivos de consumidores — como câmeras de rede, gravadores de vídeo e roteadores domésticos e comerciais — nos Estados Unidos e em outros lugares.
No início deste mês, o senador Mark Warner (D-Va.), presidente do Comitê Seleto de Inteligência do Senado, disse ao Epoch Times que um grupo de ameaça chinês chamado “Salt Typhoon” havia realizado um ataque “sem precedentes” em tamanho e alcance, após relatos da mídia sobre o ataque cibernético em outubro.
Acredita-se que o “Salt Typhoon” tenha violado diversas redes importantes de telecomunicação, incluindo as da AT&T, CenturyLink e Verizon. O grupo também teve como alvo o ex-presidente Donald Trump e a vice-presidente Kamala Harris.
Em 12 de novembro, o Comitê de Segurança Interna da Câmara publicou um novo relatório “Instantâneo de Ameaças Cibernéticas”, detalhando casos recentes de ataques cibernéticos nos Estados Unidos.
“O aproveitamento de vulnerabilidades pelo Partido Comunista Chinês em grandes provedores de internet é apenas o mais recente alarme, enquanto Pequim, Teerã e Moscou trabalham para obter vantagens estratégicas por meio de espionagem cibernética, manipulação e destruição”, disse o deputado Mark Green (R-Tenn.), presidente do Comitê de Segurança Interna da Câmara, em um comunicado.
O relatório aponta para outro grupo de hackers patrocinado pelo Estado chinês, o “Volt Typhoon”, que começou a atacar uma ampla gama de redes na infraestrutura crítica dos EUA em 2021. O grupo, que foi desmantelado por uma operação multissetorial em janeiro, havia mantido “acesso e pontos de apoio em alguns ambientes de TI das vítimas por pelo menos cinco anos”, segundo a CISA.
“No ano passado, um em cada três americanos foi afetado por violações de dados de saúde”, diz o relatório, observando que agências governamentais foram o “terceiro setor mais visado” para ataques de ransomware em 2023.
Em setembro, a deputada Laurel Lee (R-Fla.), membro do Comitê de Segurança Interna da Câmara, apresentou o Ato de Fortalecimento da Resiliência Cibernética Contra Ameaças Patrocinadas por Estados (H.R.9769). A legislação é co-patrocinada por Green e pelo deputado John Moolenaar (R-Mich.), presidente do Comitê Seleto sobre o Partido Comunista Chinês.
Se aprovada, a legislação criará uma força-tarefa interagências liderada pela CISA e pelo FBI para lidar com ameaças de cibersegurança representadas por grupos de ameaça cibernética patrocinados pela China. A força-tarefa também deverá informar ao Congresso suas conclusões todos os anos por cinco anos.
“Embora agências individuais tenham trabalhado para examinar e abordar as ameaças representadas por atores malignos como o Volt Typhoon, uma abordagem isolada para a cibersegurança só dará vantagem aos nossos adversários”, disse Lee em um comunicado na época.
“É fundamental que o governo federal implemente uma resposta focada, coordenada e abrangente a todas as ameaças cibernéticas de Pequim, para que nenhum outro ator tenha sucesso.”
A Associated Press contribuiu para este artigo.
