- O grupo de hackers Salt Typhoon infiltrou redes de telecomunicações dos EUA por anos e coletou em massa informações sensíveis de milhões de pessoas
- Este ataque foi uma operação de espionagem em escala sem precedentes, com americanos visados indiscriminadamente
- Empresas de apoio do Salt Typhoon, ligadas ao governo chinês, comprometeram entidades em mais de 80 países, e cerca de 200 organizações americanas foram afetadas
- Como resultado do ataque, houve rastreamento de localização de milhões de usuários de celular, monitoramento do tráfego de internet e até interceptação de algumas ligações telefônicas
- O FBI avalia que ameaças cibernéticas ainda mais sofisticadas continuarão aumentando e alerta para a necessidade de reforçar a segurança
Visão geral da campanha de espionagem Salt Typhoon
- Foi confirmado pelo FBI dos EUA que o grupo de hackers apoiado pelo governo chinês chamado Salt Typhoon infiltrou, durante anos, grandes redes de telecomunicações americanas e coletou em larga escala dados pessoais de muitos americanos
- Em entrevista à imprensa, o diretor-assistente de cibersegurança do FBI, Michael Machtinger, mencionou a possibilidade de que este ataque de espionagem tenha roubado informações de quase todos os americanos
- Antes, havia a percepção de que pessoas sem informações sensíveis não seriam alvos, mas o caso Salt Typhoon mostrou que qualquer pessoa pode se tornar alvo de um ciberataque
Escopo do ataque e responsáveis
- As atividades de ciberespionagem do Salt Typhoon começaram pelo menos em 2019 e foram descobertas pelo governo dos EUA no outono de 2023
- Além dos EUA, agências governamentais de 12 países emitiram um alerta conjunto sobre a gravidade deste ataque
- O alcance da invasão se expandiu para além de 9 grandes operadoras de telecomunicações dos EUA e de redes governamentais, atingindo instituições em mais de 80 países
- Cerca de 200 organizações americanas foram afetadas, incluindo grandes operadoras como Verizon e AT&T
- Entre as empresas apontadas como envolvidas estão Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology e Sichuan Zhixin Ruijie Network Technology
- Essas empresas fornecem soluções cibernéticas ao Ministério da Segurança do Estado da China e ao Exército de Libertação Popular
Método de ataque e tipos de danos
"O que a China está fazendo por meio desses intermediários vai muito além do nível normal da indústria de ciberespionagem e é um comportamento imprudente e perigoso"
- Machtinger avaliou o caso como uma grave violação de ciberespionagem sem precedentes nos EUA
- O Salt Typhoon, com seleção massiva e indiscriminada de alvos, interceptou dados de geolocalização de milhões de usuários de celular, tráfego de internet e até o conteúdo de algumas ligações telefônicas
- O alcance das vítimas inclui não apenas cidadãos comuns, mas também mais de 100 altos funcionários de governos presidenciais atuais e anteriores
- Alguns veículos de imprensa relataram que o presidente Donald Trump e o vice-presidente JD Vance também foram alvos
- Em especial, figuras de alto escalão sofreram violações mais profundas, incluindo interceptação do conteúdo real das comunicações
Ameaças cibernéticas semelhantes vindas da China
- Além do Salt Typhoon, o grupo Volt Typhoon hackeou centenas de roteadores antigos para construir uma botnet e acessar redes de infraestrutura crítica dos EUA
- Mais tarde, foi confirmado que o objetivo era preparar ataques cibernéticos destrutivos
- O grupo Silk Typhoon atacou fornecedores de TI e nuvem por mais de uma década, roubando dados de diversos setores, como governo, tecnologia, educação e jurídico
Outras ameaças cibernéticas globais
- Machtinger destacou que, além da China, Rússia, Irã e Coreia do Norte, assim como grupos de cibercrime e ransomware nacionais e estrangeiros, seguem realizando ataques diariamente
- Espera-se que esses atores adotem métodos de ataque cada vez mais sofisticados
- Ele enfatizou a necessidade de medidas ativas de cibersegurança, como aumentar a conscientização em segurança, manter sistemas atualizados e substituir equipamentos obsoletos
Ainda não há comentários.