Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]
O governo do Paraguai informou nesta terça-feira (26) que, durante uma recente revisão de segurança, foi identificado um caso de infiltração de hackers chineses em suas redes governamentais.
Em um comunicado conjunto, o Ministério das Tecnologias da Informação e Comunicação do Paraguai e a Embaixada dos Estados Unidos em Assunção identificaram o grupo de ciberespiões como Flax Typhoon, vinculado diretamente à China, e alertaram que o grupo tem intensificado esforços para se infiltrar em sistemas críticos de vários países ao redor do mundo.
Diante desse episódio, as autoridades paraguaias reconheceram que enfrentam “uma dinâmica de desafios” na área de cibersegurança, o que as obriga a reafirmar “o compromisso de trabalhar em estreita colaboração com parceiros internacionais, como os Estados Unidos, para enfrentar os desafios globais do ciberespaço e proteger seus ativos digitais”, afirmou o comunicado.
Essas ações “reforçam a importância da cooperação e do fortalecimento da infraestrutura crítica, especialmente no campo cibernético e de comunicações, para reduzir vulnerabilidades”, destacou a nota.
Operações do Flax Typhoon no radar
Em agosto de 2023, a Microsoft já havia alertado sobre as tentativas do grupo Flax Typhoon de se infiltrar em dezenas de organizações em Taiwan, com “a provável intenção de espionagem”.
De acordo com a empresa, o grupo, que opera desde meados de 2021, concentra suas ações em agências governamentais, instituições educacionais e setores de manufatura crítica e tecnologia da informação. Para isso, utiliza ferramentas integradas, malware mínimo e outros programas geralmente benignos, que permitem acesso aos sistemas e mantêm os hackers camuflados por longos períodos.
Essas operações ocorrem em meio às crescentes tensões entre Pequim e Taiwan, sobre a qual o presidente Xi Jinping reivindica soberania e controle total. Para isso, o governo chinês tem intensificado ações de intimidação, como exercícios militares e bloqueios.
No entanto, o alcance das operações chinesas tem se expandido para outras nações estratégicas, como Paraguai e Estados Unidos.
Infiltrações durante as eleições presidenciais de 2024
Durante as eleições presidenciais de 2024 nos Estados Unidos, Pequim teria direcionado suas ofensivas contra cidadãos norte-americanos e as equipes de campanha de Donald Trump e Kamala Harris, numa tentativa de influenciar o resultado do pleito em novembro. Morgan Adamski, diretor executivo do Comando Cibernético da Casa Branca, afirmou na última sexta-feira que a ameaça se tornou cada vez mais evidente neste ano.
Um exemplo dessa ofensiva foi revelado na semana passada, quando autoridades norte-americanas acusaram o grupo Salt Typhoon de atacar os servidores das principais operadoras de comunicação – AT&T, Verizon e T-Mobile – e roubar milhares de registros de chamadas, áudios em tempo real e mensagens de texto.
Segundo a investigação, o grupo estaria operando de forma clandestina há mais de um ano e intensificou suas atividades em setembro, um padrão semelhante ao identificado pela Microsoft anteriormente. Como resultado dessa operação, os dados de pelo menos 150 pessoas foram comprometidos, incluindo o ex-presidente Donald Trump, seu vice, JD Vance, membros da equipe de campanha de Kamala Harris e funcionários do Departamento de Estado.
Resposta dos EUA
O FBI e a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) estão conduzindo “operações sincronizadas em escala global, tanto ofensivas quanto defensivas, com foco em degradar e interromper as operações cibernéticas da República Popular da China em todo o mundo”, declarou Adamski.
(Com informações da Europa Press)