O grupo de hackers Volt Typhoon, em atividade desde 2021 e alegadamente com ligações ao governo chinês, atacou sistemas informáticos dos EUA instalados na ilha de Guam. Os piratas instalaram malware de vigilância em sistemas considerados críticos, descobriu uma investigação da Microsoft e da National Security Agency (NSA) dos EUA.
Estes piratas atuam, preferencialmente, de modo discreto e empregam técnicas que tiram partido de recursos já existentes no sistema operativo afetado. Segundo o Engadget, também é habitual a utilização de ataques via linha de comandos para conseguir credenciais ou outros dados que são armazenados e depois usados em ataques mais direcionados. Um conjunto de ferramentas personalizadas ajuda-os a criar um centro de comando e a mascarar a sua atividade através do envio de dados através de pequenas redes empresariais ou domésticas.
De acordo com a investigação, o código malicioso não foi usado para atacar, mas a sua abordagem de ‘carapaça’ pode estar a ser usada para disfarçar outras intenções. Os especialistas publicaram informação que pode ajudar as potenciais vítimas a perceber se estão afetadas e o que devem fazer para se proteger.
As autoridades norte-americanas acreditam ainda que esta ofensiva na ilha de Guam faz parte de uma estratégia mais abrangente e que inclui o uso de balões espiões. A ilha de Guam tem uma base da Força Aérea dos EUA e é considerada um ponto estratégico na resposta americana a um potencial ataque chinês sobre Taiwan.
