EUA continuam a investigar operação de hacking chinesa

O governo dos Estados Unidos ainda não conhece toda a extensão de uma campanha de espionagem chinesa que visou infraestruturas críticas norte-americanas. Rob Joyce, diretor cessante da Diretoria de Cibersegurança da Agência de Segurança Nacional (NSA), revela que as agências federais “não terminaram os esforços para descobrir ou erradicar” as ameaças criadas pelo grupo de cibercriminosos chinês conhecido como Volt Typhoon.

Segundo o alto funcionário da NSA, os investigadores “ainda estão a encontrar vítimas e a eliminar invasões” ligadas à operação, que foi divulgada pelas nações ocidentais há quase um ano.

O governo recorreu pela primeira vez à inteligência artificial, revela Joyce, com o objetivo de descobrir algumas das violações cometidas durante a campanha. A atividade do Volt Typhoon pode ser particularmente difícil de identificar em fases iniciais, uma vez que o grupo de cibercriminosos obtém ou gera “credenciais legítimas” e não traz malware adicional para um sistema, explica.

Rob Joyce, que se irá aposentar no final do mês e será substituído por Dave Luber, observa que não testemunhou “nenhum exemplo deles a usar IA até ao momento”. Em vez disso, a organização patrocinada pelo Estado está dependente de verificações de vulnerabilidades em massa para detetar e explorar pontos fracos conhecidos.

As novas informações sobre a operação de hacking chinesa surgem na sequência dos avisos severos emitidos por alguns dos principais líderes de cibersegurança norte-americanos sobre a capacidade do Volt Typhoon, assim como de outros cibercriminosos chineses, de comprometer as redes dos EUA caso surgisse um conflito com Pequim.

“Infelizmente, a tecnologia que sustenta a nossa infraestrutura crítica é inerentemente insegura porque há décadas os developers de software não são responsabilizados pela tecnologia defeituosa”, disse Jen Easterly, diretora da CISA ao comité seleto da Câmara dos EUA sobre a China, no dia 31 de janeiro. “Isto levou a incentivos onde os recursos e a velocidade de lançamento no mercado foram priorizados em relação à segurança, deixando a nossa nação vulnerável à invasão cibernética”.

Também no mesmo dia, o Departamento de Justiça anunciou que tinha interrompido os esforços dos cibercriminosos do Volt Typhoon para se infiltrarem em centenas de routers domésticos inseguros nos EUA e obterem acesso a infraestruturas críticas.

As ações do Volt Typhoon foram descobertas pelos EUA e os seus aliados em maio do ano passado, quando os analistas da Microsoft observaram que o grupo visava sistemas que vão desde redes de telecomunicações e centros de transporte norte-americanos até à instalação militar no território insular de Guam.

Desde então, a administração Biden já publicou mais de seis adversários de segurança digital que alertam sobre as táticas e técnicas do Volt Typhoon.

“Desde o início, tem sido uma campanha ampla”, comenta Joyce. “A intenção realmente remonta a inspirar o pânico social”.