Como hackers chineses fazem operação global de ciberespionagem
Poderosa agência se infiltrou no alto escalão do governo do Reino Unido, afirma reportagem de jornal britânico
Uma poderosa agência de espionagem ligada ao governo da China se infiltrou em celulares de funcionários de alto escalão do Reino Unido, segundo reportagem publicada pelo The Sun.
A publicação aponta que assessores próximos aos ex-primeiros-ministros Boris Johnson, Liz Truss e Rishi Sunak foram alvos do hackers entre 2021 e 2024, antes que a operação, intitulada Salt Typhoon, fosse descoberta.
Não há confirmação se informações confidenciais chegaram a ser comprometidas. Ao The Telegraph, fontes de inteligência nos EUA afirmaram que o ataque segue em andamento, o que pode ameaçar o atual primeiro-ministro, Keir Starmer, e sua equipe.
O serviço de inteligência britânico MI5 já emitiu um “alerta de espionagem” ao Parlamento sobre a ameaça de espionagem.
No início de janeiro, o The Sun revelou que Pequim construiu uma agência de espionagem digital, com hackers se infiltrando em infraestruturas consideradas críticas.
O Reino Unido e os Estados Unidos vêm acusando a China de ciberataques nos últimos meses. Em novembro, a Austrália se somou à lista, com novos relatos de que hackers ligados ao governo e às forças armadas chinesas estão sondando infraestruturas críticas.
Ligação com o governo chinês
O The Sun aponta que a operação Salt Typhoon possa ser comandada pelos mais altos escalões do governo da China desde pelo menos 2020, com uma escalada massiva na atividade em 2023, 2024 e continuando até 2025.
Ainda de acordo com o jornal, os hackers estiveram por trás de alguns dos maiores ataques cibernéticos contra países ocidentais, incluindo o pior ataque na história dos EUA, registrado em 2024.
Na ocasião, autoridades americanas afirmaram que os hackers tiveram como alvo os dados de telecomunicações, incluindo os do presidente americano, Donald Trump, do vice-presidente, J.D Vance, e da ex-vice-presidente Kamala Harris.
Além disso, os hackers tiveram acesso a chamadas, mensagens de texto, endereços IP e números de telefone de mais de um milhão de usuários.
O The Sun aponta que a obtenção de informações sensíveis poderia causar caos no Ocidente, proporcionando à China visibilidade quase em tempo real das comunicações.
Durante um conflito, por exemplo, hackers podem causar “paralisações na infraestrutura” ou apagões de comunicação em áreas específicas, mergulhando os inimigos na escuridão.
No ano passado, as autoridades de inteligência britânicas revelaram que hackers envolvidos com o governo chinês foram encontrados dentro da infraestrutura crítica do país.
As declarações foram reiteradas pelo serviço de inteligência britânico (GCHQ, na sigla em inglês), que aponta que os hackers, com ligações a diferentes empresas chinesas de cibersegurança, infiltraram-se em governos, telecomunicações, transportes e infraestruturas militares nos últimos quatro anos.
Já as autoridades americanas acusam o grupo de ter se infiltrado em mais de 200 alvos em mais de 80 países. O país oferece uma recompensa de US$ 10 milhões por informações sobre indivíduos associados à Operação Salt Typhoon.
Além das infraestruturas nacionais críticas, acredita-se que os hackers chineses tenham como alvo os servidores e roteadores das principais empresas de telecomunicações e internet. Especialistas ouvidos pelo The Sun afirmam que eles exploram vulnerabilidades conhecidas em firewalls, roteadores e produtos de VPN.
Infraestruturas críticas
O acesso a infraestruturas críticas permitiria desligar a energia, o abastecimento de água e outros recursos. O governo chinês, por sua vez, deixa pouca ou nenhuma pegada digital que possa ser rastreada até Pequim.
Embora a conscientização sobre a ameaça tenha aumentado desde 2023, especialistas ouvidos pelo The Sun afirmam que ainfraestrutura crítica no Ocidente permanece altamente vulnerável a ataques cibernéticos chineses.
Ainda segundo eles, as nações ocidentais estão tentando ativamente combater esses ataques, mas enfrentam desafios significativos que limitam sua eficácia.
As agências de inteligência dos EUA e de seus aliados vêm realizando buscas em redes críticas para encontrar e remover hackers chineses antes que um conflito comece.
Já o FBI e parceiros internacionais lançaram operações para identificar e remover malware chinês de redes (de roteadores domésticos e câmeras infectadas) que hackers chineses possam usar para ocultar os seus rastros.
