Especialista da NSA na China: EUA não conseguem deter hackers chineses
Especialista da NSA na China: EUA não conseguem deter hackers chineses
"Eles não vão se sentir motivados a parar", disse David Frederick, vice-diretor assistente para a China na NSA, sobre o grupo de hackers Volt Typhoon.
WASHINGTON — Autoridades da Agência de Segurança Nacional e do Departamento de Estado disseram que ainda estão lutando para encontrar uma maneira de deter um poderoso grupo de hackers supostamente apoiado pelo governo chinês e acusado de invadir redes de infraestrutura crítica dos EUA.
Quando perguntado sobre como os EUA planejam dissuadir o grupo apelidado de Volt Typhoon de futuros ataques, David Frederick, vice-diretor assistente para a China na NSA, respondeu: "Não tenho uma boa resposta para isso".
“ Eles estão tentando se posicionar para ter uma vantagem assimétrica em uma crise ou conflito. Se você olhar para o custo-benefício do ponto de vista deles e apenas a amplitude de alvos nos Estados Unidos e nossos aliados em termos de redes globais, eles não vão ser motivados a parar”, disse Frederick em uma Cúpula de Inteligência e Segurança Nacional esta semana. “Então esse é um problema difícil — como os pegamos, esse tipo de coisa.”
“É um assunto difícil”, ele acrescentou mais tarde.
Quando a mesma pergunta foi feita a Liesyl Franz, subsecretária assistente de segurança internacional do ciberespaço no escritório de Política Digital e Ciberespaço do Departamento de Estado, ela respondeu de forma semelhante.
“Eu também não sei a resposta para essa pergunta, mas há muitas partes importantes que estamos tentando abordar”, ela disse na quarta-feira.
Franz disse que o Departamento de Estado “aumentou o ritmo” das táticas de dissuasão, como a atribuição pública — parte de uma estratégia governamental de denúncia e vergonha .
“Você sabe, uma vez que houve atribuição técnica adequada e confiança adequada de que podemos fazer uma atribuição pública, fazemos isso para chamar esses atores estatais e responsabilizá-los”, ela acrescentou mais tarde. Mas isso não está desacelerando muito o grupo, Franz reconheceu.
Altos funcionários dos EUA tentaram dizer diretamente à China para parar com isso, como o embaixador dos EUA para o ciberespaço Nathaniel Fick relatou aos repórteres em maio. Mas, ele disse, Pequim mantém as acusações infundadas e disse que é tudo uma "manobra" do governo dos EUA "para obter mais dólares do orçamento".
O Volt Typhoon, que o governo dos EUA diz ser “patrocinado” pelo governo chinês, foi acusado de invadir milhares de dispositivos em todo o mundo desde que foi descoberto em 2021, informou a Recorded . Mas o grupo ganhou mais atenção em maio de 2023, quando foi mais publicamente exposto por analistas de segurança da Microsoft .
No mesmo dia em que a Microsoft anunciou a existência do Volt Typhoon, a NSA e outras agências nacionais e aliadas emitiram um alerta sobre agentes cibernéticos patrocinados pelo Estado chinês usando dispositivos de rede integrados para atingir infraestrutura crítica dos EUA, incluindo Guam.
Relacionado: O hack do "Volt Typhoon" chinês destaca a mudança nas metas e habilidades de Pequim
No início deste ano, o FBI e outras agências federais anunciaram que o Volt Typhoon comprometeu os ambientes de TI de vários provedores de infraestrutura crítica nos EUA e alertaram que a organização estava trabalhando para se infiltrar em outros provedores de infraestrutura para causar estragos se houvesse uma escalada militar dos EUA na região do Indo-Pacífico.
Frederick disse que, diferentemente das campanhas de espionagem cibernética, roubar informações não é o objetivo do Volt Typhoon.
“Acho que olhar para o tipo de contexto estratégico sobre o porquê da China conduzir essas operações é realmente importante. Xi Jinping realmente vê os EUA como um bloqueio para seus objetivos de rejuvenescimento e crescimento nacional”, disse Frederick. “Eles estão determinados a construir uma capacidade militar que permitirá à China dissuadir os Estados Unidos de se envolverem em conflitos no Pacífico, especialmente com Taiwan.”
Ele disse que a China está “muito focada em construir um conjunto completo de capacidades para dissuadir e derrotar os Estados Unidos, e então o Volt Typhoon, essas operações que visam infraestrutura, realmente não há nenhum tipo de explicação razoável além do pré-posicionamento. […] É realmente parte de uma estratégia militar mais ampla.”
Ainda no início desta semana, o Volt Typhoon foi acusado por pesquisadores de segurança cibernética de explorar uma vulnerabilidade de dia zero na plataforma de gerenciamento de rede Versa Director em uma tentativa de tentar se infiltrar em empresas de tecnologia e provedores de internet, incluindo alguns nos EUA. O Volt Typhoon supostamente encontrou uma falha no Versa Director, que ele usou para capturar credenciais e executar código prejudicial nos servidores comprometidos sem detecção. A Versa anunciou desde então que havia corrigido a falha de segurança em seu sistema.
Comentários
Postar um comentário