Hackers patrocinados pelo Estado chinês invadiram vários provedores de telecomunicação dos EUA em uma campanha cibernética destinada a roubar dados de indivíduos que trabalham no governo e na política, de concordância com investigadores federais.
Em um transmitido conjunto emitido em 13 de novembro, o FBI e a Escritório de Segurança Cibernética e Infraestrutura (CISA, na {sigla} em inglês) descreveram a campanha de hackers chineses uma vez que uma “ampla e significativa espionagem cibernética”.
Os hackers chineses comprometeram as redes de “múltiplas empresas de telecomunicações” e roubaram registros de chamadas e comunicações privadas de “um número restringido de indivíduos, principalmente envolvidos em atividades governamentais ou políticas”, afirmaram as agências, sem identificar os indivíduos.
Publicidade
Os hackers também copiaram “determinadas informações que estavam sujeitas a solicitações de autoridades dos EUA conforme ordens judiciais”, segundo as agências, sugerindo que o ataque pode ter visado programas abrangidos pela Lei de Vigilância de Lucidez Estrangeira (FISA, na {sigla} em inglês).
As agências observaram que estão trabalhando para “fortalecer as defesas cibernéticas” no setor de comunicações comerciais.
“Esperamos ampliar nosso entendimento sobre essas invasões à medida que a investigação continuar”, afirmaram as agências.
O FBI e a CISA reconheceram pela primeira vez os ataques chineses em outubro, afirmando, na idade, que uma investigação estava em curso.
Nos últimos meses, as autoridades divulgaram as atividades de dois grupos de ameaço cibernética patrocinados pelo Estado chinês.
Em setembro, o Departamento de Justiça anunciou que o FBI desmantelou uma botnet associada ao “Flax Typhoon”, um grupo de ameaço operado pelo Integrity Technology Group, sediado em Pequim. A botnet consistia em mais de 200.000 dispositivos de consumidores — uma vez que câmeras de rede, gravadores de vídeo e roteadores domésticos e comerciais — nos Estados Unidos e em outros lugares.
No início deste mês, o senador Mark Warner (D-Va.), presidente do Comitê Seleto de Lucidez do Senado, disse ao Epoch Times que um grupo de ameaço chinês chamado “Salt Typhoon” havia realizado um ataque “sem precedentes” em tamanho e alcance, em seguida relatos da mídia sobre o ataque cibernético em outubro.
Acredita-se que o “Salt Typhoon” tenha violado diversas redes importantes de telecomunicação, incluindo as da AT&T, CenturyLink e Verizon. O grupo também teve uma vez que branco o ex-presidente Donald Trump e a vice-presidente Kamala Harris.
Em 12 de novembro, o Comitê de Segurança Interna da Câmara publicou um novo relatório “Momentâneo de Ameaças Cibernéticas”, detalhando casos recentes de ataques cibernéticos nos Estados Unidos.
“O aproveitamento de vulnerabilidades pelo Partido Comunista Chinês em grandes provedores de internet é somente o mais recente rebate, enquanto Pequim, Teerã e Moscou trabalham para obter vantagens estratégicas por meio de espionagem cibernética, manipulação e devastação”, disse o deputado Mark Green (R-Tenn.), presidente do Comitê de Segurança Interna da Câmara, em um transmitido.
O relatório aponta para outro grupo de hackers patrocinado pelo Estado chinês, o “Volt Typhoon”, que começou a brigar uma ampla gama de redes na infraestrutura sátira dos EUA em 2021. O grupo, que foi desmantelado por uma operação multissetorial em janeiro, havia mantido “entrada e pontos de esteio em alguns ambientes de TI das vítimas por pelo menos cinco anos”, segundo a CISA.
“No ano pretérito, um em cada três americanos foi afetado por violações de dados de saúde”, diz o relatório, observando que agências governamentais foram o “terceiro setor mais visado” para ataques de ransomware em 2023.
Em setembro, a deputada Laurel Lee (R-Fla.), membro do Comitê de Segurança Interna da Câmara, apresentou o Ato de Fortalecimento da Resiliência Cibernética Contra Ameaças Patrocinadas por Estados (H.R.9769). A legislação é co-patrocinada por Green e pelo deputado John Moolenaar (R-Mich.), presidente do Comitê Seleto sobre o Partido Comunista Chinês.
Se aprovada, a legislação criará uma força-tarefa interagências liderada pela CISA e pelo FBI para mourejar com ameaças de cibersegurança representadas por grupos de ameaço cibernética patrocinados pela China. A força-tarefa também deverá informar ao Congresso suas conclusões todos os anos por cinco anos.
“Embora agências individuais tenham trabalhado para examinar e abordar as ameaças representadas por atores malignos uma vez que o Volt Typhoon, uma abordagem isolada para a cibersegurança só dará vantagem aos nossos adversários”, disse Lee em um transmitido na idade.
“É fundamental que o governo federalista implemente uma resposta focada, coordenada e abrangente a todas as ameaças cibernéticas de Pequim, para que nenhum outro ator tenha sucesso.”
A Associated Press contribuiu para leste cláusula.
Manadeira/Créditos: The Epoch Times Brasil
Créditos (Imagem de toga): Um hacker utiliza seu computador em Dongguan, na província de Guangdong, na China, em 4 de agosto de 2020. (Nicolas Asfouri/AFP via Getty Images)
