Ciberataques massivos ‘Typhoon’ na infraestrutura e telecomunicações dos EUA buscam preparar terreno para um possível conflito com Pequim, enquanto invasores coletam dados e se posicionam para semear o caos.
Em uma reunião confidencial realizada na Casa Branca no outono de 2023, Jake Sullivan, assessor de segurança nacional do presidente dos EUA, fez uma declaração alarmante: hackers chineses haviam adquirido a capacidade de paralisar dezenas de portos, redes elétricas e outras infraestruturas críticas americanas. O ataque representava um risco direto à vida humana, e o governo precisava desesperadamente da cooperação das empresas privadas para enfrentar essa ameaça.
Enquanto o alerta era emitido, ninguém na reunião sabia que os hackers chineses já estavam profundamente infiltrados nas redes de telecomunicações dos EUA, explorando vulnerabilidades há meses. As operações cibernéticas massivas revelaram não apenas uma evolução nas capacidades dos agentes chineses, mas também uma mudança estratégica: os hackers, antes conhecidos por roubar segredos comerciais, agora operavam como soldados na linha de frente de um possível conflito geopolítico.
A Nova Frente de Guerra Cibernética
Especialistas em segurança dos EUA identificaram dois principais grupos de hackers chineses por trás das operações. O Volt Typhoon concentrou seus esforços em infraestrutura crítica, enquanto o Salt Typhoon focou nas telecomunicações, penetrando profundamente em redes como Verizon e AT&T.
O objetivo era claro: sabotar a capacidade dos EUA de responder rapidamente em um cenário de guerra envolvendo Taiwan. As ações incluíram infiltrações em sistemas de tratamento de água, aeroportos regionais e portos estratégicos, com os hackers testando regularmente seu acesso para garantir que poderiam intervir no momento certo.
Na operação contra as telecomunicações, os hackers conseguiram acessar chamadas de altos funcionários do governo, incluindo conversas de Donald Trump e membros da campanha presidencial de Kamala Harris. Além disso, obtiveram listas secretas de indivíduos sob vigilância judicial nos EUA.
Táticas Sofisticadas
Os cibercriminosos chineses usaram falhas de segurança conhecidas, mas não corrigidas, em equipamentos de rede de empresas como Fortinet e Cisco. Eles exploraram roteadores antigos que não recebiam mais atualizações de segurança, mascarando suas atividades como tráfego legítimo.
Em alguns casos, os invasores eliminaram registros de segurança para apagar rastros. Em outros, aproveitaram falhas de autenticação multifatorial, obtendo controle de contas administrativas sensíveis.
Impacto e Reação dos EUA
Autoridades americanas admitem que a escala e a profundidade das invasões são chocantes. Alguns legisladores expressaram ceticismo sobre a capacidade dos EUA de erradicar completamente a presença dos hackers. A vulnerabilidade das telecomunicações, um setor historicamente negligenciado em termos de regulamentações de segurança cibernética, ficou exposta.
Como resposta, o governo Biden recomendou o uso de aplicativos criptografados para comunicações e a substituição de sistemas de autenticação baseados em SMS por métodos mais seguros. Empresas afetadas, como Verizon e AT&T, tomaram medidas emergenciais para fortalecer suas redes, mas as dúvidas permanecem.
O Alvo: Taiwan
Especialistas acreditam que os ciberataques estão diretamente ligados aos preparativos chineses para uma possível invasão de Taiwan até 2027. Ao comprometer redes críticas nos EUA, os hackers poderiam atrasar a resposta militar americana, dando tempo precioso para que Pequim consolidasse seu controle sobre a ilha.
Além de alvos estratégicos, os hackers exploraram sistemas menores, como controle de tráfego aéreo regional e estações de tratamento de água. Isso sugere um objetivo paralelo: causar pânico e desorganização entre civis americanos.
A Necessidade de Reformas Estruturais
Investigadores alertam que a vulnerabilidade dos EUA não pode ser resolvida apenas com medidas pontuais. Há um consenso crescente sobre a necessidade de regulamentações obrigatórias para segurança cibernética no setor de telecomunicações, semelhantes às impostas a outros setores críticos, como transporte e energia.
“O ciberespaço é um campo de batalha ferozmente contestado”, afirmou Jake Sullivan. “Fizemos progressos significativos, mas vulnerabilidades sérias ainda persistem.”
Conclusão
Os ataques cibernéticos liderados por grupos chineses revelam não apenas um avanço técnico impressionante, mas uma estratégia bem definida voltada para a desestabilização de infraestruturas críticas americanas. Enquanto os EUA correm para fechar as brechas expostas, a ameaça permanece latente, com implicações que vão muito além do ciberespaço.
Créditos: Baseado no artigo “How Chinese Hackers Graduated From Clumsy Corporate Thieves to Military Weapons”, publicado pelo Wall Street Journal, escrito por Dustin Volz, Aruna Viswanatha, Sarah Krouse e Drew FitzGerald.
