A CHINA está a travar uma colossal guerra cibernética contra o Ocidente, com vagas de perigosas operações de pirataria informática patrocinadas pelo Estado, semeando a carnificina, alertam os especialistas.
Pequim construiu uma poderosa agência de espionagem composta por hackers qualificados – muitas vezes chamada Salt Typhoon – que realiza espionagem digital e se infiltra em infraestruturas críticas.
O Reino Unido e os Estados Unidos acusaram a China de uma campanha global de ataques cibernéticos “maliciosos” numa operação conjunta sem precedentes para revelar a espionagem de Pequim.
Há poucos dias, o chefe da espionagem da Austrália disse que hackers ligados ao governo e aos militares chineses têm como alvo infraestruturas críticas.
Ele alertou sobre “níveis de espionagem sem precedentes”.
Suspeita-se que vários ataques de alto perfil tenham sido orquestrados pelo notório grupo Salt Typhoon – um exército de hackers que opera a partir da China e que se acredita ser dirigido pelos mais altos níveis do governo.
INVASÃO DOS LOBOS
Pacote de ‘robôs LOBOS’ armados invade o campo de batalha na invasão de Taiwan
ZONA DE GUERRA FLUTUANTE
O MAIOR porta-aviões da China com nome MUITO revelador entra em serviço
A sua ciberespionagem está ativa pelo menos desde 2020 – com uma escalada massiva da atividade em 2023, 2024 e continuando até 2025.
Os hackers estão por trás de alguns dos maiores – e mais sofisticados – ataques cibernéticos contra países ocidentais, incluindo o pior ataque cibernético da história dos EUA.
No ano passado, autoridades dos EUA disseram que os hackers do Salt Typhoon tiveram como alvo os dados de telecomunicações dos principais políticos dos EUA – incluindo os de Donald Trump, JD Vance e Kamala Harris.
Hhackers acessaram os sistemas de nove Empresas americanas de telecomunicações – revelando chamadas, mensagens de texto, endereços IP e números de telefone de mais de um milhão de usuários.
MMuitos dos dados acessados pertenciam a “alvos de interesse do governo“, ex-conselheiro adjunto de segurança nacional Anne Neuberger disse no momento.
O importante especialista em segurança cibernética Will Geddes alertou: “Todos esses ataques foram atribuídos a empresas e indivíduos que são conhecidos por terem ligações com agências de inteligência na China”.
Identificado como uma ameaça perigosa que opera em nome do Ministério da Segurança do Estado da China, o Sr. Geddes revelou que o acesso a infra-estruturas críticas é um “prémio estratégico” para nações hostis como a China.
A obtenção de tais informações sensíveis poderia causar um caos generalizado no Ocidente – proporcionando à China uma visibilidade quase em tempo real das comunicações.
Os hackers podem causar “paradas de infraestrutura” ou cortes de comunicação em áreas específicas durante um conflito – mergulhando os inimigos na escuridão.
“A razão pela qual isto é importante para todos nós, e não apenas para as agências governamentais, é que o acesso à infra-estrutura das transportadoras é um prémio estratégico”, disse Geddes.
“Ele pode fornecer visibilidade quase em tempo real das comunicações, metadados históricos, informações de localização e, em casos específicos, conteúdo interceptado.
“Isso dá a um ator estatal uma ferramenta poderosa não apenas para a contra-espionagem, mas também para a orientação política, estratégica e para a recolha de informações a longo prazo.
“Eles também podem usar essas informações para perturbar redes e confundir redes, o que, como ator estatal hostil, poderia ser extremamente benéfico para eles se usado em conjunto com outros meios e outros métodos de ataque a um determinado país.”
Oeste na mira
No início deste ano, as autoridades de inteligência britânicas revelaram pela primeira vez que hackers patrocinados pelo Estado chinês foram encontrados dentro da infra-estrutura nacional crítica do país.
O GCHQ disse que os hackers, com ligações a diferentes empresas chinesas de segurança cibernética, infiltraram-se em governos, telecomunicações, transportes e infraestruturas militares nos últimos quatro anos.
Autoridades dos EUA disseram que o grupo se infiltrou em mais de 200 alvos em mais de 80 países – e pode ter roubado informações de quase todos os americanos.
Em abril deste ano, o FBI anunciou uma recompensa de US$ 10 milhões por informações sobre indivíduos associados ao Salt Typhoon.
De acordo com um relatório do New York Times, os chefes da inteligência acreditam que é uma prova de que as capacidades da China rivalizam com as dos Estados Unidos e dos seus aliados.
Mike Burgess, chefe da Organização Australiana de Inteligência de Segurança (Asio), disse que regimes autoritários como a China estão agora mais dispostos a “perturbar e destruir”.
Principais ataques cibernéticos ligados à China
Hack de folha de pagamento do Ministério da Defesa (2024): Suspeita de ataque chinês expondo dados pessoais/financeiros de 270.000 militares das forças armadas do Reino Unido.
Tufão de sal (2023 – presente): Comprometeu as telecomunicações dos EUA e do Reino Unido especificamente para rastrear indivíduos de alto valor e se infiltrar em sistemas legais de escuta telefônica.
Comissão Eleitoral do Reino Unido (2021–2022): Violaram bases de dados de eleitores do Reino Unido, acedendo aos dados pessoais de 40 milhões de britânicos.
Campanha APT31 (2021): Alvejou as contas de e-mail de membros do Parlamento (MPs) britânicos que criticavam a China.
Tufão Volt (2021 – presente): Infiltrou-se na infraestrutura crítica dos EUA e do Reino Unido (energia, água, transporte) para se pré-posicionar para futuros ataques disruptivos.
Microsoft Exchange/HAFNIUM (2021): Exploração em massa de servidores de email que afeta mais de 30.000 organizações em todo o mundo, incluindo muitas no Reino Unido.
Violação Equifax (2017): Hackers militares roubaram dados financeiros pessoais de quase 150 milhões de americanos.
Hack de OPM (2015): Roubou arquivos confidenciais de autorização de segurança de 22 milhões de funcionários federais dos EUA.
Operação Cloud Hopper (2014–2018): Provedores globais de serviços de TI (MSPs) comprometidos para roubar propriedade intelectual generalizada de empresas ocidentais.
Geddes explicou que Pequim tem sido o mentor de todas estas operações cibernéticas contra os países ocidentais para atingir infra-estruturas críticas para espionagem digital.
“Seu principal objetivo é a contra-espionagem”, acrescentou Geddes.
As empresas de segurança cibernética no Ocidente acreditam que os hackers do Salt Typhoon têm como alvo os servidores e roteadores das principais empresas de telecomunicações e Internet – bem como a infraestrutura nacional crítica.
Especialistas dizem que exploram vulnerabilidades conhecidas em firewalls, roteadores e produtos VPN.
E, ao infiltrarem-se em infra-estruturas sensíveis, podem recolher grandes quantidades de dados de utilizadores – desde mensagens pessoais a segredos de Estado.
Crucialmente, o acesso a infra-estruturas críticas permitiria que intervenientes desonestos desligassem a energia, a água e outros activos.
Operando nas sombras
No entanto, o governo chinês, muito inteligentemente, não se envolve diretamente nestes contra-ataques – deixando pouca ou nenhuma pegada digital que possa ser rastreada até Pequim.
Os grupos proxy e as empresas falsas são obrigados a realizar operações sofisticadas para que não sejam rastreados até ao Estado chinês – escondendo-se atrás de uma complexa rede de equipas, explicou Geddes.
Ele disse: “Eles não originarão necessariamente estes ataques a partir dos seus próprios edifícios, mas através de procuradores, através de entidades e empresas, o que lhes permitirá apresentar o que chamaríamos de negação plausível”.
Geddes disse que a sofisticação destes ataques torna muito difícil que não sejam percebidos como operações dirigidas pelo Estado por nações desonestas.
“Em termos de metas, tem havido algumas entidades comerciais e privadas”, disse.
“Mas a grande maioria tem sido entidades governamentais e, novamente, através desses provedores de serviços de Internet.
“Uma das maiores preocupações sobre estes ataques não é apenas o facto de terem como alvo múltiplas agências e departamentos governamentais, mas também muitos dos maiores fornecedores de telecomunicações e ISP dos Estados Unidos.”
O ex-líder conservador Iain Duncan Smith disse anteriormente ao The Sun que tais ataques cibernéticos são apenas a ponta do iceberg – com Pequim travando uma colossal guerra cibernética contra o Ocidente.
Ele disse: “Esta é a China – a segunda maior economia do mundo, o segundo maior exército. Ela planeja dominar a América.
“Eles são atores muito importantes agora. Eles querem garantir que o mundo seja governado de acordo com sua maneira de pensar.
“Se eles conseguem confundir-nos, deixar-nos inseguros, desinformar-nos, criar divisão, então isso vai bem aos seus planos. A China está a trabalhar constantemente para nos minar. Esta é a realidade do que está a acontecer.
“Este é apenas o começo do que é essencialmente uma guerra.”
Os países ocidentais estão preparados?
Embora a consciência da ameaça tenha aumentado dramaticamente desde 2023, a maioria dos especialistas e autoridades concordam que as infra-estruturas críticas no Ocidente continuam altamente vulneráveis aos ataques cibernéticos chineses.
Dizem que as nações ocidentais estão ativamente a tentar combater estes ataques, mas enfrentam desafios significativos que limitam a sua eficácia.
O senhor deputado Geddes sublinha que as agências de informações – especificamente a FBI e CISA nos EUA, e GCHQ no Reino Unido – estão trabalhando “nos bastidores” para descobrir e remover as explorações maliciosas usadas pelo Salt Typhoon.
O GCHQ disse anteriormente que a China é a principal prioridade da agência, pois “representa um risco cibernético genuíno e crescente para o Reino Unido”.
Anne Keast-Butler, diretora da agência, acusou Pequim de “trabalhar com outros para tentar remodelar o mundo”.
As agências de inteligência dos EUA e aliadas estão agora ativamente à procura de redes críticas para encontrar e remover hackers chineses antes do início de um conflito.
TORÇÃO DE FEUD PEATY
Irmão de Adam Peaty é preso por ameaças de despedida de solteiro enviadas ao atleta olímpico
HORROR DE CHOCOLATE
O preço ‘nojento’ das latas Quality Street de 750g é criticado pelos compradores da Tesco
O FBI e parceiros internacionais lançaram operações para identificar e remover malware chinês de redes (redes de routers e câmaras domésticas infetadas) que os hackers chineses utilizam para ocultar os seus rastos.
Entretanto, os governos obrigam cada vez mais as empresas privadas em sectores críticos a cumprir normas de segurança cibernética mais rigorosas.
