Os ataques cibernéticos disruptivos ligados à República Popular da China e suas agências de espionagem são uma ameaça crescente, afirmam os analistas. Volt Typhoon, uma gangue de hackers patrocinada pelo Estado chinês, é cada vez mais preocupante. As atividades da gangue de ciberespionagem levaram a aliança de inteligência global conhecida como Five Eyes, composta por Austrália, Canadá, Estados Unidos, Nova Zelândia e Reino Unido, a emitir dois alertas com um mês de intervalo no primeiro trimestre de 2024, pedindo aos proprietários e operadores de infraestruturas cruciais em todo o mundo que protejam suas instalações.
“O objetivo é claro: afetar a infraestrutura crítica de todos os países”, disse à Diálogo, em 8 de maio, Erich Zschaeck, consultor chileno especialista em segurança cibernética. “Em nossa região, isso afetaria a geração de energia, água, serviços públicos, telecomunicações e todos os serviços que poderiam afetar não apenas as empresas, mas também a população.”
A Volt Typhoon opera sob vários nomes. Também é conhecida como Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite e Insidious Taurus. Esse agente mal-intencionado geralmente se concentra em espionagem e coleta de informações, segundo um relatório da Microsoft.
Volt Typhoon usa software malicioso para penetrar na internet, explorando vulnerabilidades como senhas fracas, logins predeterminados de fábrica e dispositivos que não são atualizados regularmente. O programa assume o controle de dispositivos vulneráveis da internet, como roteadores e câmeras de segurança. Ele se esconde e estabelece uma base de apoio antes de usar esse sistema, para lançar ataques futuros.
Desde que os analistas de segurança a identificaram publicamente em maio de 2023, Volt Typhoon comprometeu milhares de dispositivos em todo o mundo, embora seja provável que o grupo tenha visado a infraestrutura desde meados de 2021 e possivelmente muito antes, informou a Microsoft. “A Microsoft avalia com confiança moderada que essa campanha da Volt Typhoon está buscando o desenvolvimento de recursos que poderiam interromper a infraestrutura crítica de comunicações entre os Estados Unidos e as regiões da Ásia durante crises futuras.”
“Muitas infraestruturas críticas no hemisfério dependem de conexões e infraestruturas nos golfos ou no Canal do Panamá, que estão justamente naqueles países que abrem as portas para o mundo”, acrescentou Zschaeck.
Embora a China tenha reconhecido a Volt Typhoon como uma organização criminosa cibernética, ela negou o envolvimento do país e disse que se tratava de “um grupo internacional de ransomware”.
Diante da crescente ameaça de ataques cibernéticos, os Estados Unidos estão promovendo o treinamento de segurança cibernética e de defesa cibernética para seus parceiros. Os treinamentos são recorrentemente incorporados aos principais exercícios, como os que o Comando Sul dos EUA (SOUTHCOM) realiza com as forças de segurança da América Latina e do Caribe.
No final de abril, uma delegação do Comando Cibernético dos EUA (CYBERCOM), a primeira linha de defesa dos EUA contra ataques cibernéticos, visitou a Junta Interamericana de Defesa (JID) em Washington, D.C., para discutir o programa de Defesa Cibernética da Junta e explorar oportunidades de colaboração. A visita ressalta o compromisso da Junta com a cooperação internacional e o papel fundamental do CYBERCOM na arena cibernética global, informou a JID em 29 de abril.
Exemplos de cooperação constante incluem a realização do exercício militar multinacional CENTAM Guardian 2024, realizado em Honduras, de 1º a 12 de abril, onde houve vários módulos dedicados a ataques cibernéticos, para aperfeiçoar o uso de ferramentas digitais para capturar informações, explorar, gerenciar e combater ameaças cibernéticas ou ataques cibernéticos em andamento. Durante o exercício, especialistas em segurança cibernética da 189ª Ala de Transporte Aéreo da Guarda Nacional Aérea de Arkansas e do SOUTHCOM treinaram militares de El Salvador, Guatemala e Honduras.
Em julho de 2023, os participantes do Tradewinds, patrocinado pelo SOUTHCOM, um exercício de treinamento conjunto e focado no Caribe, criado para fortalecer parcerias e interoperabilidade, realizado em Georgetown, na Guiana, nesta iteração, se aprofundaram nos componentes de segurança cibernética. Na versão de 2024 realizada em Barbados, de 4 a 16 de maio, os participantes também enfrentaram vários exercícios de segurança cibernética, informou a revista Espacio Aéreo, da Argentina.
“Um ponto fundamental que torna as forças Armadas dos EUA muito mais resistentes a ataques cibernéticos, em comparação com os países da nossa região, não é tanto a sua capacidade de armamento, mas a sua capacidade de inteligência”, disse Zschaeck. “Na América Latina, há alguns países melhor preparados do que outros. O problema é que não implementamos a segurança em tudo o que fazemos, porque isso implica um custo que nem todas as organizações e países estão dispostos a aceitar.”
“Para os profissionais de segurança cibernética e para a sociedade em geral, ataques como os da Volt Typhoon podem representar uma enorme ameaça geopolítica à segurança cibernética”, disse à Infobae Richard Forno, professor de Ciências da Computação e Engenharia Elétrica da Universidade de Maryland. “Eles são um lembrete para que todos monitorem o que está acontecendo no mundo e considerem como os eventos atuais podem afetar a confidencialidade, integridade e disponibilidade de tudo o que é digital.”
“Volt Typhoon não será o primeiro e não será o último. Nos próximos anos, isso se tornará muito mais complexo, não apenas por parte da China, pois a Rússia fará ataques dessa escala”, concluiu Zschaeck. “Temos que ser resilientes e capazes de nos isolarmos tecnologicamente, porque os ataques virão. É assim que o cenário se apresenta.”