"Operação Red Sunset" tem como alvo gigante de mineração de criptografia
WASHINGTON D.C. – Uma investigação federal de alto risco, codinome "Operação Red Sunset", intensificou significativamente seu escrutínio sobre o gigante de hardware de mineração de criptografia baseado na China Bitmain Technologies Ltd., DailyWiz aprendeu com fontes do Congresso e de inteligência. Lançada no final de 2023, a investigação multiagências centra-se em graves preocupações de segurança nacional, incluindo potenciais capacidades de espionagem incorporadas nos onipresentes mineradores de circuito integrado de aplicação específica (ASIC) da Bitmain e no risco que esses dispositivos podem representar para a estabilidade da rede elétrica dos EUA. Tesouro, Comércio e Energia, exigindo uma revisão abrangente das operações da Bitmain dentro das fronteiras dos EUA. O gabinete da senadora Warren confirmou a sua preocupação com os relatórios que sugerem que adversários estrangeiros poderiam explorar a infra-estrutura de mineração criptográfica para minar a segurança nacional.
A génese de uma investigação de segurança nacional
A "Operação Red Sunset" foi supostamente iniciada após uma avaliação de inteligência confidencial em Outubro de 2023, que destacou um perfil de risco crescente associado a cadeias de fornecimento de tecnologia crítica originadas de rivais geopolíticos. A investigação envolve um esforço colaborativo entre a Divisão de Contra-espionagem do Federal Bureau of Investigation (FBI), a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Departamento de Energia (DOE).
De acordo com um alto funcionário da inteligência, que falou sob condição de anonimato, a investigação está examinando se firmware proprietário ou módulos de hardware incorporados na popular série Antminer da Bitmain - especificamente o S19 Pro e os modelos S21 mais recentes - poderiam ser explorados para exfiltração de dados, manipulação remota ou mesmo perturbação coordenada. "O grande volume desses dispositivos operando nos EUA e sua conectividade com várias redes apresentam uma superfície de ataque não trivial", afirmou o funcionário, acrescentando que as descobertas iniciais levantaram alarme dentro da comunidade de inteligência em relação a possíveis funcionalidades de 'kill switch' ou capacidades de coleta de dados sub-reptícias. participação na produção global de mineradores ASIC, tornando seu hardware indispensável para operações de mineração de criptomoedas em grande escala em todo o mundo, incluindo aquelas nos Estados Unidos. Milhares de instalações de mineração em escala industrial em estados como Texas, Wyoming e Kentucky dependem fortemente dos equipamentos da Bitmain.
A principal preocupação gira em torno da natureza de dupla utilização do hardware de computação avançado. Embora tenham sido projetados principalmente para cálculos criptográficos, os especialistas alertam que os chips sofisticados e a conectividade de rede necessários para essas operações podem ser reaproveitados. Anya Sharma, Diretora do Centro de Segurança Ciber-Física da Universidade de Georgetown, explicou: "Qualquer dispositivo com processadores incorporados e acesso à rede, especialmente de uma entidade apoiada pelo Estado, acarreta riscos inerentes. O potencial para backdoors, sejam vulnerabilidades intencionais ou exploráveis, significa que esses mineradores podem se tornar nós involuntários em uma rede de inteligência estrangeira ou até mesmo em uma botnet projetada para interrupção estratégica". Ela destacou a dificuldade em auditar firmware proprietário em busca de códigos maliciosos, especialmente quando as atualizações são enviadas remotamente.
Uma ameaça à infraestrutura crítica?
Além da espionagem, uma faceta significativa da "Operação Red Sunset" concentra-se na ameaça potencial à rede elétrica dos EUA. As operações de mineração de criptografia são notoriamente intensivas em energia, consumindo gigawatts de eletricidade em todo o país. O envolvimento do Departamento de Energia sublinha o receio de que uma manipulação coordenada destes dispositivos possa desestabilizar as redes eléctricas regionais.
"Imagine um cenário onde milhares de dispositivos de alta procura, ligados a uma entidade estrangeira, possam ser activados ou desactivados simultaneamente, causando flutuações repentinas de carga em múltiplas subestações", explicou Michael Chen, um antigo analista da NSA que agora presta consultoria em segurança de infra-estruturas críticas. "Não se trata apenas de drenar energia; trata-se de criar surtos e quedas imprevisíveis que podem sobrecarregar os transformadores, desencadear falhas em cascata e potencialmente levar a apagões generalizados, especialmente durante picos de demanda ou eventos climáticos extremos." A investigação está avaliando as vulnerabilidades da infraestrutura de energia a ataques ciberfísicos sincronizados e em grande escala.
Escrutínio do Congresso e reação da indústria
A carta do senador Warren, datada de 12 de fevereiro de 2024, solicitou especificamente que as agências federais relevantes fornecessem uma avaliação detalhada da estrutura de propriedade da Bitmain, da integridade de sua cadeia de suprimentos e de quaisquer instâncias conhecidas ou suspeitas de atividades maliciosas. Ela enfatizou a necessidade urgente de uma estratégia governamental coesa para mitigar os riscos representados por hardware controlado por estrangeiros em setores críticos. Embora a Bitmain ainda não tenha emitido uma declaração pública formal sobre a "Operação Red Sunset", um porta-voz da empresa, falando anonimamente, reiterou o compromisso da Bitmain com a conformidade e a segurança do produto. "A Bitmain opera globalmente e segue estritamente as leis e regulamentos comerciais internacionais. Mantemos os mais altos padrões de integridade e segurança do produto, e quaisquer alegações em contrário são alegações especulativas infundadas", disse o porta-voz, sem abordar diretamente os detalhes da investigação dos EUA.
A investigação em andamento destaca a complexa interseção entre criptomoedas, cadeias de fornecimento de tecnologia e segurança nacional, sinalizando uma nova fronteira na competição geopolítica em curso por infraestrutura crítica e soberania digital.
