- Uma investigação do governo dos EUA confirmou indícios de uma campanha de ciberespionagem ligada à China (RPC) mirando amplamente a infraestrutura comercial de telecomunicações
- Violações em redes de várias operadoras deixaram dados de registros de chamadas de clientes suscetíveis a roubo
- O alcance do impacto também inclui a violação de comunicações privadas de um número limitado de pessoas envolvidas com governo ou atividade política
- Em alguns casos, informações específicas que eram alvo de solicitações de autoridades policiais dos EUA com base em ordens judiciais foram copiadas
- O FBI e a CISA seguem oferecendo suporte técnico e compartilhando informações, e recomendam que organizações possivelmente afetadas entrem em contato com um escritório regional do FBI ou com a CISA
Escopo revelado pela invasão às redes das operadoras
- A investigação em andamento do governo dos EUA confirmou uma campanha de ciberespionagem ampla e significativa da China mirando a infraestrutura comercial de telecomunicações
- Agentes ligados à China invadiram as redes de várias operadoras
- Tornaram possível o roubo de dados de registros de chamadas de clientes
- Comunicações privadas de um número limitado de pessoas, principalmente envolvidas com governo ou atividade política, foram comprometidas
- Parte das informações que eram alvo de solicitações de autoridades policiais dos EUA com base em ordens judiciais foi copiada
- À medida que a investigação continuar, espera-se ampliar o entendimento sobre o alcance e os métodos da invasão
Resposta do FBI e da CISA
- O FBI e a CISA continuam fornecendo suporte técnico às organizações afetadas
- Também estão compartilhando rapidamente informações relevantes para ajudar outras possíveis vítimas
- As agências colaboram para fortalecer a defesa cibernética em todo o setor comercial de telecomunicações
Medidas para organizações possivelmente afetadas
- Organizações que possam ter sido afetadas são orientadas a entrar em contato com o escritório regional do FBI ou com a CISA
1 comentários
Comentários do Hacker News
Eu estava usando a plataforma open source de compartilhamento de inteligência de ameaças chamada MISP e encontrei um conjunto de dados de instituições chinesas de pesquisa tecnológica criado pelo Australian Strategic Policy Institute; achei bem interessante.
Como os dados eram bons, montei rapidamente uma visualização com filtros cruzados para facilitar a exploração.
Esses dados mostram de forma bastante abrangente as prioridades de pesquisa e a estrutura organizacional da China. É difícil dizer quão eficaz é o programa em si, mas me preocupa a impressão de que estamos ficando bem para trás em várias áreas, incluindo cibersegurança.
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Para avaliar o risco real, as fontes fornecidas em cada página de instituição são essenciais, mas elas estão ausentes na sua versão. Seria bom considerar linkar cada página de instituição de volta para https://unitracker.aspi.org.au/.
A pergunta é: qual é o valor adicional da sua página em comparação com a página oficial https://unitracker.aspi.org.au/. Tirando o mapa, não vejo nada; deixei passar alguma coisa?
A diferença é que a maior parte dos talentos no Ocidente é absorvida pelo setor privado, por remuneração maior ou por bug bounties. Já a China consegue mobilizar com facilidade as pessoas necessárias para o lado do governo, então é provável que a proporção alocada em ataques externos seja maior.
Pelo nome, parece uma instituição pública, mas na prática é uma organização não governamental patrocinada pelo Departamento de Defesa da Austrália, que também recebe algum financiamento de fabricantes de armas e governos estrangeiros.
O projeto deles https://unitracker.aspi.org.au/universities/ descreve muitas universidades civis como de “risco muito alto”, aumentando desnecessariamente o medo de que estudantes e pesquisadores chineses comuns sejam perigosos.
Em especial, a escolha de universidade pelos estudantes chineses é fortemente determinada pela pontuação no gaokao; não faz sentido estigmatizar alguém como se tivesse escolhido deliberadamente uma universidade de graduação por ela ter vínculos com a indústria de defesa.
Os EUA vêm adotando essa abordagem tanto no primeiro governo Trump quanto no governo Biden, por meio da Proclamation 10043. Steven Miller, que deve voltar a uma função semelhante em um segundo governo Trump, chegou recentemente a propor a proibição de vistos de estudante dos EUA para todos os cidadãos chineses, mostrando que efeito esse tipo de retórica irresponsável pode ter.
Além disso, em questões de inteligência, a Austrália é praticamente algo próximo de um estado vassalo dos EUA. Há até debate sobre se a CIA derrubou o único primeiro-ministro que questionou a instalação da NSA em Pine Gap, em território australiano.
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Nos próximos quatro anos ou algo assim, é bem provável que hackers do CCP e da Rússia circulem livremente pelos nossos sistemas, enquanto enfrentamos desastres graves de infraestrutura e incidentes de caráter terrorista. Agora a raposa entrou no galinheiro.
A expressão “cópia de certas informações que eram objeto de solicitações de órgãos de aplicação da lei dos EUA conforme ordens judiciais” é uma forma jurídica de dizer “eles estão usando nosso backdoor sem permissão”?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
É como se, na pergunta de 500 mil dólares, tivéssemos usado o Phone-a-Friend e Snowden ainda estivesse do outro lado da linha telefônica.
Sempre que vejo uma notícia ou comunicado do FBI dizendo que hackers apoiados pelo governo chinês comprometeram sistemas dos EUA, fico me perguntando se o mesmo acontece do outro lado
Ou seja, malware e grupos de hackers dos EUA devem estar atacando a infraestrutura de internet da China e deixando minas plantadas; talvez a China não divulgue essas invasões para manter a imagem de que é invencível
Então basta imaginar o que fariam com países que veem como inimigos
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Esse era um dos livros que eu gostava de citar em competições de discurso improvisado
https://rt-solar.ru/solar-4rays/blog/4861/
Há grande chance de ter sido um ataque de agências de inteligência dos EUA
Já houve vários casos em que engenheiros russos divulgaram detalhes bastante minuciosos, e este é apenas o caso mais recente que conheço
Só pela lógica, se não temos escrúpulos em espionar aliados europeus, é seguro supor que fazemos ainda mais contra a China
https://www.bbc.com/news/world-europe-57302806
Acho que só a CIA e o Mossad têm confiança para fazer algo desse jeito
Fico curioso para saber se o governo Trump vai direcionar a resposta a empresas ou instituições específicas ligadas a telecomunicações, ou se vai se concentrar apenas nas tarifas existentes e nos controles de exportação
Também fico curioso para saber se, nos próximos dias, sairão detalhes sobre ataques semelhantes contra aliados dos EUA, ou se, como noticiado nas últimas semanas, a invasão ficou limitada a alguns backdoors específicos nossos
A China convenientemente terá amnésia na próxima vez que emitir uma declaração condenando a agressividade infundada do Ocidente
Quantos alvos eles estão mirando sem que a gente saiba? É isso que tira o sono
Será que isso tem relação com a recente falha da Verizon?