Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Várias agências de inteligência estão recomendando que as empresas de telecomunicações aumentem a segurança da infraestrutura de comunicações após uma campanha de hackers chineses que teve como alvo o setor sensível.
Em 13 de novembro, o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) emitiram uma declaração conjunta revelando que hackers ligados à China haviam comprometido as redes de várias empresas de telecomunicações dos EUA. Os hackers roubaram registros de chamadas de clientes, comunicações de indivíduos ligados a atividades políticas e governamentais e determinadas informações sujeitas a solicitações de aplicação da lei, segundo o comunicado.
Na terça-feira, o FBI, a CISA, a Agência de Segurança Nacional (NSA, na sigla em inglês) e parceiros internacionais publicaram um guia detalhando as práticas recomendadas para proteger a infraestrutura de comunicações. Ele recomenda “ações para identificar rapidamente comportamentos anômalos, vulnerabilidades e ameaças, e para responder a um incidente cibernético”, de acordo com uma declaração da CISA de 3 de dezembro.
“Ele também orienta as organizações a reduzir as vulnerabilidades existentes, melhorar os hábitos de configuração segura e limitar os possíveis pontos de entrada”, disse a CISA.
Jeff Greene, diretor executivo assistente de segurança cibernética da CISA, classificou os hackers apoiados pela China como uma “séria ameaça” à infraestrutura crítica, às empresas e aos órgãos governamentais dos Estados Unidos. Espera-se que as recomendações ajudem as organizações a identificar e bloquear os comprometimentos dos agentes cibernéticos.
A mídia informou em outubro que um agente de ameaças apoiado pela China, o Salt Typhoon, havia se envolvido em uma ampla campanha de hacking nos Estados Unidos.
Em uma entrevista ao Epoch Times no mês passado, o senador Mark Warner (D-Va.), presidente do Comitê Seleto de Inteligência do Senado, disse que a tentativa de hacking foi “sem precedentes em seu tamanho e escopo”.
Acredita-se que os ataques realizados pelo Salt Typhoon tenham afetado as principais redes de telecomunicações, incluindo a Verizon, a CenturyLink e a AT&T.
O grupo também atacou empresas e figuras políticas importantes, incluindo a candidata à presidência em 2024, a vice-presidente Kamala Harris, e o então ex-presidente Donald Trump, agora presidente eleito. O senador JD Vance (R-Ohio), agora vice-presidente eleito, também revelou que seu telefone havia sido alvo de hackers chineses.
Warner disse que o Salt Typhoon não tinha como alvo específico as eleições nos EUA.
“Infelizmente, isso já vem ocorrendo há algum tempo”, disse ele. “Acredito que isso implique o fato de não termos um mínimo de segurança cibernética em nossa seção de telecomunicações.
“Acho que ele será considerado talvez um dos ataques cibernéticos mais significativos que já enfrentamos em nosso país.”
Durante um depoimento em abril, o diretor do FBI, Christopher Wray, disse que Pequim opera a maior rede de hackers do mundo.
“Se cada um dos agentes cibernéticos e analistas de inteligência do FBI se concentrasse exclusivamente na ameaça da RPC [República Popular da China], os hackers da RPC ainda superariam o número de funcionários cibernéticos do FBI em pelo menos 50 para 1”, ele disse.
A ameaça chinesa
No mês passado, o assessor de segurança nacional Jake Sullivan reuniu-se com executivos do setor de telecomunicações para discutir as ameaças contínuas representadas pela atividade cibernética patrocinada pelo Estado do regime comunista chinês.
“A reunião foi uma oportunidade de ouvir os executivos do setor de telecomunicações sobre como o governo dos EUA pode fazer parcerias e apoiar o setor privado no fortalecimento contra ataques sofisticados de estados-nação”, disse ele.
As autoridades federais vêm combatendo os infiltrados cibernéticos chineses há algum tempo. Em setembro, o Departamento de Justiça dos EUA (DOJm, na sigla em inglês) anunciou que as autoridades haviam interrompido uma botnet chinesa composta por mais de 200.000 dispositivos em todo o mundo. Uma botnet refere-se a uma rede de dispositivos infectados por malware que é controlada por uma autoridade central.
“Os dispositivos de botnet foram infectados por hackers patrocinados pelo Estado da República Popular da China (RPC) que trabalham para o Integrity Technology Group, uma empresa sediada em Pequim e conhecida no setor privado como ‘Flax Typhoon'”, disse o DOJ.
O botnet, controlado pela Integrity, “foi usado para conduzir atividades cibernéticas maliciosas disfarçadas de tráfego de rotina da Internet a partir dos dispositivos de consumo infectados”, afirmou.
A operação de fiscalização de Washington assumiu o controle da infraestrutura de computadores dos hackers e, posteriormente, combateu o malware que infectava os dispositivos.
De acordo com o FBI, o Flax Typhoon atacou com sucesso várias empresas, agências governamentais, grupos de mídia e universidades em todo o mundo.
“O hacking direcionado de centenas de milhares de vítimas inocentes nos Estados Unidos e em todo o mundo mostra a amplitude e a agressividade dos hackers patrocinados pelo estado da RPC”, disse na época o procurador dos EUA para o Distrito Oeste da Pensilvânia, Eric G. Olshan.
Morgan Adamski, diretor executivo do U.S. Cyber Command, disse durante uma conferência de segurança no mês passado, que hackers afiliados à China estavam se posicionando para atacar redes críticas de TI nos Estados Unidos, caso as duas nações entrassem em um conflito.
As autoridades dos EUA revelaram anteriormente que grupos de ameaças apoiados pela China tomaram medidas para interromper os sistemas de servidores, bem como os controles de água e energia.
