Hackers apoiados pela China miram infraestrutura crítica dos EUA uma audaciosa mudança nas operações cibernéticas
Alerta de Inteligência dos EUA Hackers apoiados pela China obtiveram acesso de longo prazo à infraestrutura crítica, incluindo água, energia e comunicações
Hackers chineses têm atacado infraestrutura dos EUA há mais de cinco anos.
Hackers apoiados pela China causaram um grande impacto no mundo da cibersegurança, infiltrando-se em setores importantes da infraestrutura crítica dos EUA por “pelo menos cinco anos”, de acordo com um alerta de inteligência recente. Essa revelação, detalhada pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), pela NSA e pelo FBI, lança luz sobre a ousada mudança de estratégia das operações cibernéticas da China. Isso demonstra suas intenções de ir além da espionagem tradicional e potencialmente tomar o controle de sistemas vitais nos EUA.
Volt Typhoon: Infiltrando e Mantendo o Controle
O alerta destaca as atividades do grupo de hackers associado à China, Volt Typhoon, que tem como alvo e ganha acesso prolongado a redes dentro de setores críticos, incluindo água, transporte, energia e comunicações. Ao explorar vulnerabilidades em roteadores, firewalls e VPNs, além de aproveitar credenciais de administrador roubadas, o Volt Typhoon não apenas se infiltrou nesses sistemas essenciais, mas também manteve o controle sobre eles por anos.
Uma capacidade particularmente alarmante do grupo Volt Typhoon é seu controle sobre sistemas de câmeras de vigilância de algumas vítimas. Combinado com o acesso contínuo à rede, esse controle poderia permitir que o grupo perturbasse controles críticos em instalações de energia e água. Além disso, o uso de técnicas de “viver da terra”, que envolvem a utilização de ferramentas incorporadas para minimizar a detecção, complica ainda mais os esforços para identificar e mitigar essas ameaças.
Preocupações Internacionais e Medidas Defensivas
O alerta também chama a atenção para a crescente preocupação internacional com as atividades cibernéticas da China. Autoridades no Canadá, Austrália e Nova Zelândia contribuíram para o aviso colaborativo, apontando um padrão mais amplo de ataques da China, não limitado aos EUA, mas estendendo-se a outras nações aliadas também.
Essa revelação perturbadora surge em um momento em que os EUA estão cada vez mais preocupados de que a China possa iniciar ataques cibernéticos destrutivos devido às tensões crescentes em relação a Taiwan. Alertas anteriores da Microsoft e do governo dos EUA indicaram a posição estratégica do Volt Typhoon para atacar a infraestrutura dos EUA, incluindo serviços de água e portos. Embora os esforços recentes tenham impedido o acesso imediato do grupo, autoridades alertam que o Volt Typhoon continua determinado a encontrar pontos de entrada alternativos.
- IA pode prever se os antidepressivos serão bem-sucedidos em apenas ...
- Chave de Criptografia do Microsoft BitLocker Hackeada em segundos U...
- A Microsoft alerta sobre as ameaças cibernéticas do Irã às eleições...
O alerta destaca as vulnerabilidades sistêmicas presentes na infraestrutura crítica dos EUA. Gerenciamento inadequado de senhas, protocolos de atualização de segurança, restrições financeiras que prejudicam melhorias de segurança em setores como sistemas de água e obstáculos legais que dificultam auditorias de cibersegurança exigidas pelo governo são alguns dos desafios enfrentados.
Fortalecendo Posturas de Segurança
Em resposta a esses hackers apoiados pela China, as agências de defesa cibernética dos EUA estão incentivando os operadores de infraestrutura a fortalecer suas posturas de segurança. Medidas recomendadas incluem aplicar atualizações de software em todos os sistemas expostos à internet, habilitar autenticação de vários fatores e ativar registros de atividades para monitorar comportamentos suspeitos.
Um Olhar mais Atento ao Autor – Maxwell Nelson
Conheça Maxwell Nelson, um jornalista e estrategista de conteúdo especializado em criptomoedas. Conhecido por suas contribuições para plataformas líderes do setor, como Cointelegraph, OKX Insights e Decrypt, Maxwell habilmente mescla narrativas complexas de criptomoedas em artigos esclarecedores que ressoam com um amplo público leitor.
Leia mais de Maxwell Nelson: – Cenario de tecnologia de Tulsa continua resiliente apesar dos esforços antiDEI estaduais – TechCrunch
Perguntas e Respostas
P: Como os hackers apoiados pela China podem potencialmente perturbar as instalações de energia e água? R: Uma capacidade alarmante do grupo Volt Typhoon é seu controle sobre os sistemas de câmeras de vigilância de algumas vítimas. Combinado com seu acesso contínuo à rede, esse controle poderia permitir ao grupo perturbar controles críticos em instalações de energia e água. Ao ganhar acesso aos sistemas de câmeras de vigilância, eles poderiam potencialmente manipular controles vitais dentro dessas instalações.
P: Quais outros países são afetados pelas atividades cibernéticas da China? R: O alerta da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) destaca um padrão mais amplo de ataques da China, não limitado aos EUA, mas estendendo-se a outras nações aliadas. Autoridades no Canadá, Austrália e Nova Zelândia também manifestaram suas preocupações.
P: Quais medidas estão sendo recomendadas para fortalecer as posturas de segurança? R: As agências de defesa cibernética dos EUA estão instando os operadores de infraestrutura a tomarem várias medidas para fortalecer suas posturas de segurança. Essas incluem a aplicação de atualizações de software em todos os sistemas voltados para a internet, habilitação de autenticação de vários fatores e ativação de registros de atividade para monitorar comportamentos suspeitos.
O Impacto e Desenvolvimentos Futuros
Esta revelação de hackers apoiados pela China infiltrando setores de infraestrutura crítica dos EUA chama a atenção para a crescente sofisticação e audácia das operações cibernéticas. Isso destaca a necessidade de uma colaboração mais forte entre as nações para lidar com ameaças à segurança cibernética que desafiam fronteiras.
À medida que as tensões se intensificam entre os EUA e a China, o risco de ataques cibernéticos destrutivos paira, exigindo vigilância intensificada e fortificação dos sistemas críticos. A situação serve como um alerta para governos e organizações em todo o mundo investirem em medidas robustas de segurança cibernética e priorizarem a proteção das infraestruturas críticas.
Referências: 1. Hackers Apoiados pela China Infiltraram Infraestrutura Crítica dos EUA 2. Aviso Detalhado do U.S. Cybersecurity and Infrastructure Security Agency 3. Cena Tecnológica de Tulsa Permanece Resiliente em Meio aos Esforços Antidei do Estado 4. Cointelegraph 5. OKX Insights 6. Decrypt
Agora que você obteve insights valiosos sobre a ousada mudança nas operações cibernéticas da China e as possíveis implicações para infraestruturas críticas, compartilhe este artigo com seus amigos e colegas. Vamos nos manter informados e vigilantes diante das ameaças de segurança cibernética em constante evolução! 💪🔒
Este artigo foi escrito por Maxwell Nelson, um experiente jornalista de criptografia e estrategista de conteúdo.
