2 pontos por GN⁺ 2024-11-15 | 1 comentários | Compartilhar no WhatsApp
  • Uma investigação do governo dos EUA confirmou indícios de uma campanha de ciberespionagem ligada à China (RPC) mirando amplamente a infraestrutura comercial de telecomunicações
  • Violações em redes de várias operadoras deixaram dados de registros de chamadas de clientes suscetíveis a roubo
  • O alcance do impacto também inclui a violação de comunicações privadas de um número limitado de pessoas envolvidas com governo ou atividade política
  • Em alguns casos, informações específicas que eram alvo de solicitações de autoridades policiais dos EUA com base em ordens judiciais foram copiadas
  • O FBI e a CISA seguem oferecendo suporte técnico e compartilhando informações, e recomendam que organizações possivelmente afetadas entrem em contato com um escritório regional do FBI ou com a CISA

Escopo revelado pela invasão às redes das operadoras

  • A investigação em andamento do governo dos EUA confirmou uma campanha de ciberespionagem ampla e significativa da China mirando a infraestrutura comercial de telecomunicações
  • Agentes ligados à China invadiram as redes de várias operadoras
    • Tornaram possível o roubo de dados de registros de chamadas de clientes
    • Comunicações privadas de um número limitado de pessoas, principalmente envolvidas com governo ou atividade política, foram comprometidas
    • Parte das informações que eram alvo de solicitações de autoridades policiais dos EUA com base em ordens judiciais foi copiada
  • À medida que a investigação continuar, espera-se ampliar o entendimento sobre o alcance e os métodos da invasão

Resposta do FBI e da CISA

  • O FBI e a CISA continuam fornecendo suporte técnico às organizações afetadas
  • Também estão compartilhando rapidamente informações relevantes para ajudar outras possíveis vítimas
  • As agências colaboram para fortalecer a defesa cibernética em todo o setor comercial de telecomunicações

Medidas para organizações possivelmente afetadas

1 comentários

 
GN⁺ 2024-11-15
Comentários do Hacker News
  • Eu estava usando a plataforma open source de compartilhamento de inteligência de ameaças chamada MISP e encontrei um conjunto de dados de instituições chinesas de pesquisa tecnológica criado pelo Australian Strategic Policy Institute; achei bem interessante.
    Como os dados eram bons, montei rapidamente uma visualização com filtros cruzados para facilitar a exploração.
    Esses dados mostram de forma bastante abrangente as prioridades de pesquisa e a estrutura organizacional da China. É difícil dizer quão eficaz é o programa em si, mas me preocupa a impressão de que estamos ficando bem para trás em várias áreas, incluindo cibersegurança.
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Tenho duas observações e uma pergunta. O Defense Universities Tracker parece um excelente recurso numa primeira olhada, mas não é atualizado desde por volta de 2019, então os dados estão ficando antigos; quem for usá-lo precisa saber disso. O trabalho de atualização parece estar em estágio inicial.
      Para avaliar o risco real, as fontes fornecidas em cada página de instituição são essenciais, mas elas estão ausentes na sua versão. Seria bom considerar linkar cada página de instituição de volta para https://unitracker.aspi.org.au/.
      A pergunta é: qual é o valor adicional da sua página em comparação com a página oficial https://unitracker.aspi.org.au/. Tirando o mapa, não vejo nada; deixei passar alguma coisa?
    • Considerando apenas a quantidade e a qualidade do talento, não acho que o Ocidente esteja atrás da China. Especialmente porque a China tem um controle de informação forte, então provavelmente é difícil para a maioria aprender cibersegurança de forma independente.
      A diferença é que a maior parte dos talentos no Ocidente é absorvida pelo setor privado, por remuneração maior ou por bug bounties. Já a China consegue mobilizar com facilidade as pessoas necessárias para o lado do governo, então é provável que a proporção alocada em ataques externos seja maior.
    • Já tive contato com a ASPI antes e não fiquei muito impressionado.
      Pelo nome, parece uma instituição pública, mas na prática é uma organização não governamental patrocinada pelo Departamento de Defesa da Austrália, que também recebe algum financiamento de fabricantes de armas e governos estrangeiros.
      O projeto deles https://unitracker.aspi.org.au/universities/ descreve muitas universidades civis como de “risco muito alto”, aumentando desnecessariamente o medo de que estudantes e pesquisadores chineses comuns sejam perigosos.
      Em especial, a escolha de universidade pelos estudantes chineses é fortemente determinada pela pontuação no gaokao; não faz sentido estigmatizar alguém como se tivesse escolhido deliberadamente uma universidade de graduação por ela ter vínculos com a indústria de defesa.
      Os EUA vêm adotando essa abordagem tanto no primeiro governo Trump quanto no governo Biden, por meio da Proclamation 10043. Steven Miller, que deve voltar a uma função semelhante em um segundo governo Trump, chegou recentemente a propor a proibição de vistos de estudante dos EUA para todos os cidadãos chineses, mostrando que efeito esse tipo de retórica irresponsável pode ter.
      Além disso, em questões de inteligência, a Austrália é praticamente algo próximo de um estado vassalo dos EUA. Há até debate sobre se a CIA derrubou o único primeiro-ministro que questionou a instalação da NSA em Pine Gap, em território australiano.
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • A China, em geral, funciona com base na meritocracia. Os EUA também eram em grande medida assim no passado, mas a liderança atual está colocando charlatães e criminosos em órgãos governamentais que deveriam supervisionar segurança e infraestrutura.
      Nos próximos quatro anos ou algo assim, é bem provável que hackers do CCP e da Rússia circulem livremente pelos nossos sistemas, enquanto enfrentamos desastres graves de infraestrutura e incidentes de caráter terrorista. Agora a raposa entrou no galinheiro.
  • A expressão “cópia de certas informações que eram objeto de solicitações de órgãos de aplicação da lei dos EUA conforme ordens judiciais” é uma forma jurídica de dizer “eles estão usando nosso backdoor sem permissão”?

    • Isso mesmo. Estão usando a infraestrutura obrigatória da CALEA.
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Quem dera alguém, em algum lugar, algum dia, tivesse dito que não existe backdoor seguro em criptografia. Enfim, parece que esse tipo de caso é imprevisível.
    • Está mais para uma forma jurídica de dizer “eles estão vendo quem estamos interceptando”. Qualquer país gostaria de saber quais de seus ativos estão sendo monitorados, e isso também seria interessante para fins de contra-contrainteligência.
    • Gosto da implicação sutil de que todos os cerca de 335 milhões de americanos podem ser alvo de solicitações por ordem judicial. Mas registros podem ser lacrados, expurgados, cancelados ou classificados como sigilosos, então nenhum de nós pode saber ao certo.
      É como se, na pergunta de 500 mil dólares, tivéssemos usado o Phone-a-Friend e Snowden ainda estivesse do outro lado da linha telefônica.
  • Sempre que vejo uma notícia ou comunicado do FBI dizendo que hackers apoiados pelo governo chinês comprometeram sistemas dos EUA, fico me perguntando se o mesmo acontece do outro lado
    Ou seja, malware e grupos de hackers dos EUA devem estar atacando a infraestrutura de internet da China e deixando minas plantadas; talvez a China não divulgue essas invasões para manter a imagem de que é invencível

    • É famoso que os EUA já comprometeram infraestrutura no exterior. Em Confessions of an Economic Hitman, John Perkins diz saber por fontes confiáveis que, se os EUA precisarem, podem desligar com relativa facilidade até a rede elétrica do Japão, um aliado
      Então basta imaginar o que fariam com países que veem como inimigos
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Esse era um dos livros que eu gostava de citar em competições de discurso improvisado
    • Em um episódio recente do podcast Risky Business, falaram sobre o GoblinRAT com base nesta análise/post-mortem russa
      https://rt-solar.ru/solar-4rays/blog/4861/
      Há grande chance de ter sido um ataque de agências de inteligência dos EUA
      Já houve vários casos em que engenheiros russos divulgaram detalhes bastante minuciosos, e este é apenas o caso mais recente que conheço
    • Segundo a mídia estatal chinesa, os EUA instalaram malware em sistemas de universidades chinesas ligadas ao setor militar, como a Northwestern Polytechnical University
    • Nesse aspecto, é até difícil imaginar que não haja reciprocidade total
      Só pela lógica, se não temos escrúpulos em espionar aliados europeus, é seguro supor que fazemos ainda mais contra a China
      https://www.bbc.com/news/world-europe-57302806
    • No mínimo, a CIA recruta espiões publicamente no Twitter: https://x.com/CIA/status/1841468925378171381
      Acho que só a CIA e o Mossad têm confiança para fazer algo desse jeito
  • Fico curioso para saber se o governo Trump vai direcionar a resposta a empresas ou instituições específicas ligadas a telecomunicações, ou se vai se concentrar apenas nas tarifas existentes e nos controles de exportação
    Também fico curioso para saber se, nos próximos dias, sairão detalhes sobre ataques semelhantes contra aliados dos EUA, ou se, como noticiado nas últimas semanas, a invasão ficou limitada a alguns backdoors específicos nossos
    A China convenientemente terá amnésia na próxima vez que emitir uma declaração condenando a agressividade infundada do Ocidente

  • Quantos alvos eles estão mirando sem que a gente saiba? É isso que tira o sono

  • Será que isso tem relação com a recente falha da Verizon?