Segundo a publicação britânica The Register, grupos chineses de sabotagem tecnológica continuam a operar ativamente no espaço informático americano. Após um longo hiato, um dos clusters da botnet Volt Typhoon KV foi reativado; a inteligência artificial americana tem sido cada vez mais utilizada para operações de influência; e cidadãos estão sendo recrutados por meio de empresas de fachada.
Fonte da imagem: aboodi vesakaran / unsplash.com
Em janeiro de 2024, o FBI relatou o desmantelamento da botnet KV, que estava ligada à China e ao grupo de hackers Volt Typhoon. Ela explorava vulnerabilidades em equipamentos de rede e dispositivos IoT. A botnet era composta por quatro clusters: o cluster KV era usado para transmissão de dados, enquanto o cluster JDY realizava varreduras e reconhecimento. Descobriu-se que o JDY ainda está ativo — mais de 1.500 dispositivos infectados estão ativos na rede clandestina, de acordo com especialistas da Black Lotus Labs.
Usando o ChatGPT, eles criam quadrinhos sobre as ameaças representadas pelos data centers que estão sendo construídos nos EUA para sistemas de IA, bem como para aplicações de IA. Esses materiais, acompanhados de comentários propagandísticos, são publicados na rede social X. Contas falsas são usadas para isso e, para criar uma sensação de autenticidade, as publicações incluem links para notícias reais sobre os data centers. As contas relevantes foram bloqueadas (PDF).
A inteligência artificial também está sendo usada para criar charges satirizando a política americana em relação à tecnologia e às tarifas. Os chatbots são instruídos a não satirizar o líder chinês, mas são incentivados a zombar do presidente dos EUA. As contas que realizavam essa atividade se conectavam ao ChatGPT por meio de uma VPN, e as consultas eram enviadas em chinês simplificado. O ChatGPT está sendo usado até mesmo para desenvolver sistemas de monitoramento para mídias sociais americanas.
Por fim, as autoridades americanas obtiveram um mandado (PDF) e fecharam 13 sites supostamente pertencentes a empresas de consultoria — essas organizações eram usadas para recrutar cidadãos americanos, incluindo ex-detentores e detentores atuais de acesso a informações confidenciais.Desde novembro de 2023, empresas de fachada vêm anunciando vagas de emprego para cargos como “Analista Sênior” e “Consultor de Assuntos Internacionais” por meio da rede social profissional LinkedIn. Na realidade, os candidatos a essas vagas eram pagos para divulgar informações confidenciais e até mesmo secretas — o dinheiro era transferido, inclusive em criptomoedas, para ocultar sua origem.