As empresas britânicas estão ansiosas por intensificar a sua vigilância contra uma estratégia de pirataria informática ligada à China que utiliza dispositivos quotidianos para espionagem.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e agências de outros nove países alertaram sobre tentativas persistentes de grupos apoiados por Pequim de hackear equipamentos como roteadores Wi-Fi para lançar ataques cibernéticos.
Conhecidas como “redes secretas” ou “botnets”, elas normalmente têm como alvo equipamentos vulneráveis – por exemplo, dispositivos que não tiveram uma atualização de software ou são antigos – como base para a realização de atividades como vigilância e roubo de dados.
O NCSC disse que a técnica foi usada pela maioria dos hackers ligados à China. Richard Horne, diretor-executivo do centro, disse na quarta-feira que as agências militares e de inteligência da China tinham um “nível de sofisticação impressionante em suas operações cibernéticas”. Falando na conferência anual do NCSC em Glasgow, ele disse: “Enfrentamos mais do que apenas uma ameaça cibernética capaz, mas um concorrente semelhante no ciberespaço”.
O aviso do NCSC e das agências cibernéticas em países como os EUA, a Austrália, o Canadá e a Alemanha alerta que houve uma “grande mudança” nas tácticas chinesas para a utilização de dispositivos ligados à Internet como meio de ocultar a origem de um ataque. Os dispositivos sequestrados mais comumente são roteadores, mas impressoras e câmeras web também são vulneráveis.
Autoridades de segurança comparam roteadores a redes privadas virtuais, que permitem aos usuários da web ocultar sua localização. Eles dizem que o roteador wifi de uma residência pode ser usado como canal para atacar uma grande empresa não relacionada.
Embora a orientação do NCSC não seja dirigida a membros do público que possam involuntariamente fornecer uma plataforma de lançamento para a espionagem, insta as empresas e organizações a tomarem uma série de medidas, tais como mapear os seus sistemas de TI, incluindo ligações a redes de banda larga de consumo. Também recomenda a autenticação multifatorial – onde os usuários são solicitados a fornecer outra forma de verificação junto com sua senha – para membros da equipe que tentam acessar um sistema remotamente. Eles também aconselham limitar as conexões de rede a dispositivos externos.
O centro disse no aviso publicado na quinta-feira: “O NCSC acredita que a maioria dos atores de ameaças do nexo da China estão usando essas redes, que múltiplas redes secretas foram criadas e estão sendo constantemente atualizadas, e que uma única rede secreta poderia estar sendo usada por vários atores. Essas redes são compostas principalmente de roteadores de pequenos escritórios domésticos comprometidos, bem como internet das coisas (dispositivos conectados) e dispositivos inteligentes”.
Um grupo apoiado pela China, apelidado de Volt Typhoon pelas autoridades ocidentais, foi sinalizado pelas agências como utilizador de redes secretas e invadiu discretamente infra-estruturas essenciais dos EUA, incluindo sistemas ferroviários, de aviação e de água. O NCSC disse que estas redes secretas eram agora construídas e mantidas por empresas privadas chinesas. Num exemplo, uma empresa chinesa criou uma rede secreta ao infectar 200.000 dispositivos em todo o mundo.
Este ano, o Google anunciou que interrompeu uma rede de “proxy residencial” onde grupos de crimes cibernéticos e atores estatais usavam dispositivos domésticos e de TI hackeados para lançar ataques.
