Hackers Chineses: Como a China Está Preparando o Cenário para uma Guerra Digital 

Os Estados Unidos estão enfrentando uma das maiores ameaças cibernéticas da atualidade: os hackers apoiados pelo governo chinês, descritos como uma “ameaça que define uma época” por especialistas em segurança nacional. Esses grupos têm como alvo as redes de infraestrutura crítica dos EUA, como água, energia e transporte, e estão se posicionando para ataques devastadores no caso de um futuro conflito — especialmente se a China decidir invadir Taiwan.

Quem são os “Tufões” e o que eles fazem?

Vários grupos de hackers, conhecidos por nomes como Volt Typhoon, Flax Typhoon, Salt Typhoon e Silk Typhoon, estão liderando essa guerra digital. Cada grupo tem seu foco, mas o objetivo principal é o mesmo: comprometer a infraestrutura crítica e roubar informações estratégicas.

Volt Typhoon

Esse grupo não está atrás apenas de segredos; eles querem causar caos real. Desde 2021, o Volt Typhoon vem explorando equipamentos como roteadores e firewalls para se infiltrar nos sistemas dos EUA. A ideia? Se preparar para ataques que possam desacelerar a resposta militar americana em caso de conflito.

Em janeiro de 2024, os EUA interromperam uma botnet controlada pelo grupo, composta por milhares de roteadores sequestrados. Mesmo assim, novas intrusões continuaram sendo descobertas, especialmente em locais estratégicos como Guam, onde a presença militar dos EUA é forte.

Flax Typhoon

Aparecendo em 2023, esse grupo também tem como alvo infraestrutura crítica, mas usa um disfarce interessante: uma empresa de segurança cibernética de Pequim chamada Integrity Technology Group. Eles usaram botnets para disfarçar suas atividades, atingindo desde instituições educacionais até empresas de tecnologia em Taiwan e nos EUA.

Em 2024, os EUA sancionaram a Integrity Tech por ajudar o Flax Typhoon a invadir sistemas americanos e globais.

Salt Typhoon

O mais novo (e talvez mais assustador) grupo é o Salt Typhoon, que foca em redes de telecomunicações. Eles violaram gigantes como AT&T e Verizon para acessar metadados de chamadas e mensagens de texto. Pior ainda, o grupo comprometeu sistemas usados por agências de segurança pública para vigilância autorizada pelo tribunal, obtendo acesso a informações confidenciais.

Embora as empresas tenham declarado que suas redes estão seguras agora, os danos já foram feitos, incluindo o roubo de dados de alvos de interesse governamental.

Silk Typhoon

Também conhecido como Hafnium, esse grupo voltou à cena em 2024, hackeando o Tesouro dos EUA e obtendo documentos internos. Eles usaram uma chave roubada de uma empresa de tecnologia para acessar sistemas sensíveis, incluindo o escritório de sanções do Tesouro e o comitê que monitora investimentos estrangeiros.

O que esperar daqui para frente?

Esses ataques mostram que a China não está apenas espionando — eles estão preparando o campo de batalha cibernético. Cada grupo tem um papel estratégico em possíveis futuros conflitos, com potencial para interromper serviços essenciais e causar danos significativos à segurança nacional dos EUA.