Agências internacionais alertam: China estaria construindo redes de hackers usando roteadores comuns

Alerta global: China estaria usando roteadores domésticos para criar redes de hackers

Agências governamentais dos EUA e de outros países emitiram um alerta conjunto nesta quinta-feira (11) sobre uma mudança significativa nas táticas de ciberataques atribuídos a grupos ligados à China. Segundo o comunicado, os hackers passaram a usar redes secretas em larga escala, compostas por dispositivos comuns, para realizar ataques cibernéticos.

Como funcionam as redes secretas chinesas

O documento conjunto, assinado por agências dos EUA, Reino Unido, Austrália, Canadá, Alemanha, Holanda, Nova Zelândia, Japão, Espanha e Suécia, detalha que os invasores chineses estão abandonando a infraestrutura tradicional e migrando para redes de dispositivos comprometidos, como:

• Roteadores de pequenas empresas e residências (SOHO);
• Dispositivos IoT (Internet das Coisas);
• Aparelhos inteligentes.

Essas redes permitem que os atacantes operem de forma barata, discreta e com baixo risco de detecção, dificultando a identificação da origem dos ataques. Além disso, uma mesma rede pode ser compartilhada por múltiplos grupos de hackers.

Objetivos e exemplos de ataques

Segundo as agências, as redes secretas são usadas para:

• Reconhecimento de alvos;
• Distribuição de malware;
• Roubo de informações.

Entre os grupos citados estão o Volt Typhoon, que teria se infiltrado em infraestruturas críticas dos EUA, e o Flax Typhoon, especializado em ciberespionagem. Um exemplo concreto é o botnet Raptor Train, que infectou 200 mil dispositivos em todo o mundo.

"Sabemos que as agências de inteligência e militares da China demonstram um nível surpreendente de sofisticação em suas operações cibernéticas."

Medidas de defesa recomendadas

O alerta destaca que a defesa contra essas redes não é simples, mas inclui práticas básicas de cibersegurança, como:

• Monitoramento ativo de redes suspeitas;
• Criação de listas de bloqueio com base em relatórios de ameaças;
• Colaboração entre organizações para rastrear e mapear redes ocultas.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) reforçou que continua trabalhando com parceiros internacionais para identificar e alertar organizações sobre ameaças de atores cibernéticos patrocinados pelo Estado chinês.

"Este alerta informa as organizações sobre como esses atores estão usando, em escala, múltiplas redes secretas e evolutivas para atividades maliciosas no ciberespaço."

Impacto e próximos passos

As redes secretas chinesas representam uma nova fronteira de ameaça cibernética, exigindo atenção redobrada de governos e empresas. Especialistas recomendam que organizações de alto risco adotem medidas proativas, como caça ativa a ameaças e compartilhamento de inteligência entre setores.