Exame Logo

EUA denuncia infiltração de 'agente cibernético' patrocinado pela China

Em resposta, a China acusou nesta quinta-feira os Estados Unidos e seus aliados ocidentais de orquestrar uma "campanha de desinformação"

"Esta atividade afeta as redes de setores de infraestrutura crítica nos Estados Unidos" e a entidade que realizou o ataque "poderia aplicar as mesmas técnicas (...) em todo o mundo" (AFP/AFP Photo)
AFP

Agência de notícias

Publicado em 25 de maio de 2023 às 11h12.

Última atualização em 25 de maio de 2023 às 11h13.

O governo dos Estados Unidos e seus aliados ocidentais acusaram um "agente cibernético" patrocinado pela China de se infiltrar em redes de infraestruturas críticas americanas, o que Pequim classificou nesta quinta-feira, 25, como uma "campanha de desinformação".

Em um comunicado conjunto, as autoridades de segurança cibernética dos Estados Unidos, Canadá, Reino Unido, Austrália e Nova Zelândia alertaram sobre um "conjunto de atividades" associadas a "um agente cibernético patrocinado pelo Estado da República Popular da China, também conhecido como Volt Typhoon".

Veja também

"Esta atividade afeta as redes de setores de infraestrutura crítica nos Estados Unidos" e a entidade que realizou o ataque "poderia aplicar as mesmas técnicas (...) em todo o mundo", acrescentaram.

Em resposta, a China acusou nesta quinta-feira os Estados Unidos e seus aliados ocidentais de orquestrar uma "campanha de desinformação".

"Este é um relatório com sérias deficiências e extremamente pouco profissional", disse Mao Ning, porta-voz do ministério das Relações Exteriores da China, em entrevista coletiva.

"Está claro que esta é uma campanha coletiva de desinformação dos países da coalizão 'Five Eyes', criada pelos Estados Unidos para fins geopolíticos", acrescentou a porta-voz.

A aliança 'Five Eyes' é uma rede de inteligência colaborativa que inclui Austrália, Estados Unidos, Canadá, Reino Unido e Nova Zelândia, países que têm divergências com a China, em graus variados.

Em outro comunicado, a Microsoft indicou que o Volt Typhoon está ativo desde meados de 2021 e teve como alvo, entre outros, a infraestrutura crítica de Guam, um importante enclave militar dos EUA no Oceano Pacífico.

Esta campanha pode "interromper a infraestrutura crítica de comunicações entre os Estados Unidos e a região asiática durante crises futuras", disse o grupo americano.

"Irônico"

"Como todos sabem, a aliança 'Five Eyes' é a maior organização de inteligência do mundo e a Agência de Segurança Nacional dos EUA (NSA) é a maior organização de hackers do mundo", disse Mao Ning.

"O fato de eles se unirem para publicar um relatório de desinformação desse tipo é irônico por si só", disse ele.

Segundo a Microsoft, as organizações afetadas pertencem aos setores de comunicação, indústria, serviços públicos, transporte, construção, administração pública, educação e tecnologia da informação, entre outros.

"O comportamento observado sugere que o agente da ameaça pretendia espionar e manter o acesso sem ser detectado pelo maior tempo possível", disse ele.

As autoridades alertaram que a espionagem pode se camuflar em sistemas Windows.

Segundo as agências de segurança ocidentais envolvidas, os ataques usam, entre outras coisas, a chamada tática "Living off the land" (LotL), em que o invasor usa as características e ferramentas do sistema que ataca para entrar nele sem deixar rastros.

A diretora da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos, Jen Easterly, também emitiu um alerta sobre o Volt Typhoon.

"Durante anos, a China realizou operações em todo o mundo para roubar propriedade intelectual e dados confidenciais de infraestruturas críticas de organizações em todo o mundo", afirmou Easterly.

O caso Volt Typhoon "reflete como a China usa meios altamente sofisticados para atacar as infraestruturas críticas da nossa nação", acrescentou.

Acompanhe tudo sobre:Estados Unidos (EUA)ChinaEspionagem

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Mundo

Mais na Exame