spot_img
22.9 C
São Paulo
spot_img
HomeTop Global NewsAIDescubra a Verdade sobre o Volt Typhoon!

Descubra a Verdade sobre o Volt Typhoon!

Análise das Acusações do CVERC sobre o Volt Typhoon

O Centro Nacional de Resposta a Emergências de Vírus de Computador da China (CVERC) reafirmou suas alegações de que o ator de ameaças conhecido como Volt Typhoon é uma fabricação dos Estados Unidos e de seus aliados. Através de uma colaboração com o Laboratório Nacional de Engenharia para a Tecnologia de Prevenção de Vírus de Computador, o CVERC acusou o governo federal dos EUA, agências de inteligência e países do Five Eyes de conduzir atividades de espionagem cibernética contra países como China, França, Alemanha, Japão, além de usuários de internet globalmente.

As Alegações do CVERC

Segundo o CVERC, existem “provas irrefutáveis” que indicam a realização de operações de bandeira falsa pelo governo dos EUA como uma maneira de encobrir seus próprios ataques cibernéticos maliciosos. O CVERC também destacou que os EUA estariam criando uma “perigosa ilusão” sobre ataques cibernéticos provenientes da China, estabelecendo uma “rede de vigilância global” na internet.

“E o fato de que os EUA adotaram ataques à cadeia de suprimentos, implantaram portas dos fundos em produtos de internet e ‘pré-posicionaram’ evidencia completamente o Volt Typhoon – uma farsa política escrita, dirigida e atuada pelo governo federal dos EUA,” afirmou o CVERC.

Volt Typhoon e suas Implicações

Volt Typhoon é o nome atribuído a um grupo de espionagem cibernética com laços chineses, acredita-se que esteja ativo desde 2019. Este grupo se infiltra de maneira furtiva em redes de infraestrutura crítica, utilizando técnicas como redirecionamento de tráfego através de dispositivos de borda, comprometendo roteadores, firewalls e hardware de VPN.

Recentemente, em agosto de 2024, o Volt Typhoon foi associado a uma exploração de zero-day de uma falha de segurança severa em um produto conhecido como Versa Director.

Estratégias de Invasão e Detecção

A utilização de dispositivos de borda por grupos de intrusão vinculados à China tornou-se uma “tendência” nos últimos anos, com algumas campanhas utilizando-os como “Caixas de Relé Operacional” (Operational Relay Boxes – ORBs) para evitar a detecção.

  • Campanhas que se utilizam de dispositivos de borda para comprometer redes de interesse.
  • Relatos de ataques envolvendo implantes como GobRAT e Bulbature.
  • Utilização de ORBs para facilitar operações ofensivas globalmente.

“Bulbature, um implant que ainda não foi documentado em fontes abertas, parece ser utilizado apenas para transformar o dispositivo de borda comprometido em um ORB para retransmitir ataques contra redes de vítimas finais,” segundo os pesquisadores.

Reações e Repercussões

Um recente relatório do CVERC indicou que mais de 50 especialistas em segurança dos EUA, Europa e Ásia entraram em contato com o CVERC expressando preocupações relacionadas à “narrativa falsa dos EUA” sobre o Volt Typhoon e a falta de evidências que ligassem o ator de ameaças à China.

Ademais, o CVERC não especificou os nomes destes especialistas nem os fundamentos de suas alegações. O relatório também menciona o uso de uma ferramenta denominada Marble, desenvolvida, no máximo, em 2015, com o intuito de confundir os esforços de atribuição de ataques.

“A estrutura da ferramenta pode ser integrada a outros projetos de desenvolvimento de armas cibernéticas para ajudar os desenvolvedores a ofuscar características identificáveis no código do programa,” afirmou o CVERC.

Vigilância Global e Controle da Internet

Além das reivindicações sobre o Volt Typhoon, o relatório do CVERC fez acusações sobre como os EUA têm utilizado suas vantagens tecnológicas para controlar os cabos de fibra óptica que atravessam os oceanos Atlântico e Pacífico, promovendo uma “monitorização indiscriminada” dos usuários da internet em todo o mundo.

O CVERC concluiu seu relatório afirmando que empresas, como a Microsoft, têm utilizado nomes com “obvios tons geopolíticos” para grupos de atividades ameaçadoras, reiterando a necessidade de colaboração internacional na investigação de ameaças cibernéticas.

“Mais uma vez, gostaríamos de chamar a atenção para a colaboração internacional abrangente nesta área,” disseram as autoridades. “Além disso, as empresas de segurança cibernética e as instituições de pesquisa devem concentrar seus esforços na tecnologia de contramedidas contra ciberameaças e em produtos e serviços melhores para os usuários.”

#VoltTyphoon #Cibersegurança #Espionagem #CVERC #AtaquesCibernéticos #Tecnologia #SegurançaDigital

Fonte:https://thehackernews.com/2024/10/china-accuses-us-of-fabricating-volt.html

latest articles

explore more