Rede de bots maliciosos chinesa rouba milhares de dados em todo o mundo

As autoridades norte-americanas emitiram um alerta sobre uma extensa rede global de dispositivos conectados à Internet que foi comprometida e que estava a ser operada por uma empresa ligada à China para fins maliciosos.

Esta botnet era composta por mais de 260 mil dispositivos e provocou vítimas na América do Norte, América do Sul, Europa, África, Sudeste Asiático e Austrália.

“As pessoas têm de compreender que não se trata apenas de um problema tecnológico, mas sim de um risco de segurança internacional e de um alerta para a comunidade mundial”, refere Antoinette Hodes, especialista de Segurança na Check Point Software Technologies.

A especialista ressalva que esta ameaça vai além da espionagem e postura geopolítica, marcando uma nova era em que dispositivos comuns são usados como armas em ciberconflitos internacionais. “Entrámos numa era em que os dispositivos IoT [internet das coisas], como os routers e as webcams, são diariamente utilizados como armas em ciberconflitos internacionais“, afirma Hodes num comunicado.

A tolerância zero é necessária para proteger toda a cadeia de abastecimento, proporcionando um ecossistema seguro e protegido.

Os atores por trás desta rede de bots, identificados como Flax Typhoon e Volt Typhoon, conseguiram passar despercebidos por um longo período ao apresentarem-se como parte de um grupo de segurança de informação chamado Integrity Technology Groups, referem as autoridades norte-americanas em comunicado. “Misturaram-se na multidão, parecendo os ‘bons da fita’, enquanto realizavam algumas das operações de ciberespionagem mais avançadas dos últimos anos”, explica Hodes.

“Embora se saiba que os dispositivos que ultrapassaram a data de fim de vida útil são mais vulneráveis a intrusões, muitos dos dispositivos comprometidos na rede de bots controlada pela Integrity Tech são provavelmente ainda suportados pelos respetivos fornecedores”, refere o comunicado das autoridades norte-americanas que expuseram o caso.

Segundo a investigação promovida pelo FBI, a Agência Nacional de Segurança dos EUA e a Cyber National Mission Force, este ataque resultou no roubo de milhares de dados, incluindo informações valiosas e acesso a infraestruturas críticas, agências governamentais, empresas e universidades.

Este incidente destaca a evolução da guerra cibernética para níveis sem precedentes e a importância de reforçar a segurança cibernética em todos os níveis, desde dispositivos individuais até infraestruturas críticas nacionais. “A tolerância zero é necessária para proteger toda a cadeia de abastecimento, proporcionando um ecossistema seguro e protegido”, afirma Hodes.