Christopher A. Wray, diretor do Federal Bureau of Investigation, alertou na quarta-feira que a China estava intensificando uma extensa operação de hackers destinada a derrubar a rede elétrica, os oleodutos e os sistemas de água dos Estados Unidos no caso de um conflito por Taiwan.
Wray, perante um subcomité da Câmara sobre a China, fez uma avaliação alarmante dos esforços do Partido Comunista Chinês. A sua intenção é semear a confusão, minar a vontade dos Estados Unidos de lutar e impedir os militares norte-americanos de mobilizarem recursos se a disputa sobre Taiwan, um importante ponto de conflito entre as duas superpotências, se transformar numa guerra, acrescentou.
Antes de seu depoimento, funcionários do FBI e do Departamento de Justiça revelaram que, no mês passado, haviam obtido uma ordem judicial que os autorizava a obter acesso a servidores infiltrados pelo Volt Typhoon, uma rede de hackers dirigida por Pequim que tem como alvo uma série de sistemas de infraestrutura crítica, muitas vezes infiltrando-se em pequenas empresas, empreiteiros ou redes de governos locais.
“Os hackers da China estão se posicionando na infraestrutura americana em preparação para causar estragos e causar danos no mundo real aos cidadãos e comunidades americanos, se ou quando a China decide que chegou a hora de fazer greve”, disse Wray, que pressionou o comitê para aumentar o financiamento para a agência.
“Golpes baixos contra civis fazem parte do plano da China”, acrescentou.
Os hackers do Volt Typhoon comprometeram centenas de roteadores Cisco e NetGear, muitos deles modelos desatualizados que não são mais suportados por atualizações do fabricante ou patches de segurança, em um esforço para incorporar um exército de células dormentes que seriam ativadas em uma crise.
Em maio, autoridades dos EUA alertou empresas, governos locais e aliados estrangeiros que o grupo visava “redes em sectores de infra-estruturas críticas dos EUA” e provavelmente aplicaria as mesmas técnicas contra outros países.
A operação foi interrompida antes de afectar as “funções legítimas” das agências de infra-estruturas e os chineses não parecem ter recolhido “informações de conteúdo” dos routers.
O governo está informando os proprietários dos equipamentos, disseram as autoridades.
Wray disse que um grande obstáculo no combate às operações de hackers chinesas era a relutância dos proprietários de pequenas empresas e dos governos locais em informar o FBI sobre atividades suspeitas em suas redes, o que poderia “evitar que o ataque se espalhasse para outros setores e outras empresas”.
Também na quarta-feira, o departamento divulgou uma acusação contra quatro cidadãos chineses. São acusados de operar uma conspiração de anos para contrabandear componentes eletrónicos dos Estados Unidos para o Irão, em violação de sanções e restrições de longa data à exportação de tecnologia militar para a República Islâmica.
Os suspeitos, que vivem todos na China, são acusados de usar empresas de fachada para canalizar componentes que poderiam ser usados para construir drones e sistemas de mísseis balísticos para o Irão entre 2007 e pelo menos 2020, de acordo com a acusação no Tribunal Distrital Federal em Washington.
Como resultado, uma “grande quantidade” de tecnologia dos EUA foi desviada para o Irão, disseram os procuradores. Eles não especificaram os danos potenciais à segurança nacional.
Nos últimos meses, o FBI e o Departamento de Justiça intensificaram os seus alertas sobre atividades maliciosas da China, do Irão e da Rússia dentro dos Estados Unidos. Isso inclui planos de assassinato de aluguel contra dissidentes, esforços para se infiltrar nas agências policiais dos EUA, interferência eleitoral, roubo de propriedade intelectual e violações online como as que Wray e autoridades de segurança cibernética identificaram na audiência de quarta-feira.
Durante anos, Wray enfatizou a ameaça da China, descrevendo-a como existencial.
“É uma ameaça à nossa segurança económica – e, por extensão, à nossa segurança nacional”, disse Wray. disse em 2020.
A China tem frequentemente visado os elos mais fracos nas redes empresariais e governamentais do país, particularmente routers de escritórios domésticos desatualizados que lhes permitem invadir sistemas informáticos mais sofisticados, disseram as autoridades.
O objetivo é “induzir o pânico social” para desencorajar os Estados Unidos de apoiar Taiwan ou de confrontar Pequim de forma mais agressiva noutras questões geopolíticas e económicas, disse Jen Easterly, diretora da Agência Federal de Segurança Cibernética e de Infraestruturas.
Easterly sugeriu que as autoridades em Pequim podem ter sido motivadas a se concentrar na infraestrutura civil após o ataque de ransomware de 2021 ao Colonial Pipeline por um coletivo de hackers russo.
“Imagine isso em grande escala – imagine não um oleoduto, mas muitos oleodutos interrompidos”, disse ela. “As telecomunicações estão caindo e as pessoas não podem usar seus celulares. As pessoas começam a ficar doentes por causa da água poluída. Os trens descarrilam.”
Há muito que Pequim nega ter como alvo a infra-estrutura civil dos EUA, e altos funcionários chineses disseram recentemente ao conselheiro de segurança nacional, Jake Sullivan, que não influenciariam o resultado das eleições de 2024 infiltrando-se nas redes.
Os hackers americanos têm como alvo os servidores militares e governamentais da China, mas historicamente têm evitado o tipo de ataques à infraestrutura dirigidos por Pequim, disse o general Paul M. Nakasone, comandante cessante do Comando Cibernético dos Estados Unidos.
“Os ciberatores responsáveis de democracias como a nossa não têm como alvo a infraestrutura civil”, disse ele. “Não há razão para eles estarem em nossa água. Não há razão para eles estarem em nosso poder. Esta é uma decisão de um ator de realmente se concentrar em alvos civis. Não é isso que fazemos.”