Na quarta-feira, a Microsoft, juntamente com as agências de inteligência ocidentais, divulgou uma declaração segundo a qual um grupo de hackers patrocinado pela China está espionando várias infraestruturas críticas dos EUA. A China nega as acusações, chamando-as de “campanha de desinformação coletiva” dos EUA e seus aliados.
Fonte da imagem: FLY:D/unsplash.com
O grupo de hackers com sede na China, conhecido como Volt Typhoon ou Bronze Silhouette, está ativo desde meados de 2021, segundo a Microsoft, envolvido em “espionagem e coleta de informações”. Os hackers procuram obter acesso a sistemas críticos e, em seguida, manter o acesso pelo maior tempo possível sem revelar sua presença. A lista de alvos abrange os setores de comunicações, manufatura, serviços públicos, transporte, construção, marítimo, governo, tecnologia da informação e educação.
A Microsoft reconhece que detectar e remediar as infiltrações do Volt em vários sistemas “pode ser desafiador”, já que o grupo usa uma combinação de diferentes métodos para roubar informações, incluindo malware sem arquivo e roubo de contas. A Microsoft acredita que o objetivo da campanha do Volt é desenvolver recursos que “podem interromper a infra-estrutura crítica de comunicações entre os EUA e a região da Ásia durante crises futuras”.
Em conexão com a descoberta da atividade de hackers pela Microsoft, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu avisos de segurança cibernética apoiados pela Secureworks, empresa de segurança cibernética de propriedade da Dell.
De acordo com a Reuters, o Volt Typhoon é considerado um dos maiores grupos chineses conhecidos de ciberespionagem visando os EUA, que também opera em outras regiões. Atualmente, a Agência de Segurança Nacional dos EUA (NSA) e o Federal Bureau of Investigation (FBI) dos EUA, em cooperação com a aliança de inteligência Five Eyes, que inclui os EUA, Austrália, Canadá, Nova Zelândia e Reino Unido, estão investigando se o Volt já se infiltrou o Typhoon nos sistemas informáticos de outros países.
Comentando sobre essas alegações, a porta-voz do Ministério das Relações Exteriores da China, Mao Ning, disse que Washington foi o responsável pelos ataques de hackers e que “os Estados Unidos são um império de hackers”.