O Massive Volt Typhoon, uma Operação de Hacking Chinêsa que Visava Infraestrutura Crítica dos EUA foi Interrompida

O governo dos Estados Unidos tomou recentemente medidas para impedir uma ameaça cibernética significativa proveniente da China, visando infraestruturas críticas dentro das suas fronteiras. Conhecida como operação Volt Typhoon, esta campanha de hackers tem sido motivo de preocupação para as autoridades de segurança ocidentais há algum tempo.

Os relatórios sugerem que o FBI e o Departamento de Justiça estiveram envolvidos em esforços para perturbar certos aspectos desta operação cibernética, embora detalhes específicos permaneçam não divulgados.

Ameaças Visando Infraestruturas Críticas Continuam a Surgir 

O Volt Typhoon ganhou atenção pela primeira vez em maio de 2023, quando a Microsoft deu alarme sobre hackers do governo chinês roubando dados de infraestrutura crítica em Guam. Desde então, a operação evoluiu, com Dezembro a revelar a sua associação a uma botnet resiliente alimentada por numerosos routers e dispositivos IoT, muitos dos quais estão desatualizados e vulneráveis à exploração.

Descobertas recentes da empresa de segurança cibernética SecurityScorecard indicam que não apenas os EUA, mas também os governos do Reino Unido e da Austrália foram alvo do Volt Typhoon. O modus operandi do grupo envolve comprometer os roteadores Cisco, sinalizando atividades contínuas apesar das tentativas de interrupção.

Quão Vasto é o Alcance do Volt Typhoon?

O escopo das metas do Volt Typhoon é extenso, abrangendo vários setores, incluindo comunicações, manufatura, serviços públicos, transporte, construção, marítimo, governo, TI e educação. Um enfoque tão amplo sublinha o potencial de perturbações significativas em múltiplos serviços vitais.

O apelo do governo dos EUA ao sector privado para assistência na localização do Volt Typhoon reflecte a gravidade da ameaça que representa. Especialistas em segurança nacional alertam que estes ataques poderão, em última análise, servir os interesses estratégicos da China, impactando potencialmente as operações militares dos EUA na região do Indo-Pacífico, particularmente no que diz respeito a Taiwan.

Os Ataques de Espionagem Cibernética Usam Estratégias Criativas

John Hultquist da Mandiant Intelligence destaca a natureza agressiva das actividades do Volt Typhoon, sugerindo uma mudança da recolha clandestina de informações para uma estratégia mais aberta destinada a perturbar serviços críticos quando instruído. Esta abordagem proativa representa um desafio direto às normas tradicionais de espionagem cibernética.

À medida que o cenário da cibersegurança continua a evoluir, a vigilância e a colaboração entre o governo e os setores privados são essenciais para combater eficazmente ameaças sofisticadas como o Volt Typhoon.