Ciberespionagem Chinesa: Salt Typhoon Viola Rede do FBI e Telecomunicações dos EUA
O grupo Salt Typhoon, associado ao governo chinês, tem se especializado em ciberespionagem, atacando infraestruturas críticas e coletando dados sigilosos. Recentemente, a elite cibernética violou a rede de gerenciamento de operações do FBI e, anteriormente, os sistemas da AT&T e Verizon, obtendo acesso a informações sensíveis sobre vigilância governamental e mandados judiciais.
A ciberespionagem atingiu um novo patamar de sofisticação com a revelação de um ataque à rede de gerenciamento de operações do FBI. O responsável pela violação é o Salt Typhoon, um grupo de elite cibernética financiado pelo Estado chinês, cujo foco se desvia do roubo de dados de cartão de crédito para a coleta de informações sigilosas de governos e instituições, além de ataques a infraestruturas críticas.
Acesso a Segredos do FBI
No recente incidente, o Salt Typhoon conseguiu acesso ao Sistema de Coleta Digital (DCSNet) do FBI. Este sistema é vital para o processamento de solicitações de escutas telefônicas, registros de chamadas e outras informações sobre monitoramentos governamentais. A violação expõe a capacidade do grupo em penetrar sistemas de alta segurança e acessar dados extremamente confidenciais, como mandados da FISA (Lei de Vigilância de Inteligência Estrangeira dos EUA), que supervisiona pedidos de vigilância contra espiões estrangeiros no país.
Quem é o Salt Typhoon?
O nome "Typhoon" é uma designação da Microsoft para ameaças globais associadas ao governo chinês, diferenciando-os de grupos russos ("Blizzard") ou iranianos ("Sandstorm"). Acredita-se que o Salt Typhoon surgiu em meados de 2020, mas suas operações criminosas ganharam força a partir de 2024. O grupo se destaca de outras equipes chinesas por seu foco restrito em empresas de telecomunicações, causando danos significativos por meio da coleta de dados confidenciais.
Modus Operandi e Discretude
Ao contrário de ataques de ransomware que visam sequestro de dados e resgate, o Salt Typhoon adota uma abordagem discreta e técnica. Seu modus operandi envolve ataques indiretos, geralmente por meio de roteadores de provedores de internet, utilizando as próprias ferramentas do sistema visado para camuflar a operação criminosa. Essa tática dificulta a detecção por sistemas de segurança, permitindo que os criminosos permaneçam infiltrados por meses ou até anos, roubando dados de forma silenciosa.
Ataques Anteriores a Gigantes Americanas
Antes de comprometer o FBI, o Salt Typhoon já havia realizado ataques bem-sucedidos contra a AT&T e a Verizon em 2024. Nesses incidentes, os hackers acessaram o sistema utilizado pela polícia americana para solicitar quebras de sigilo telefônico. Isso permitiu ao grupo chinês monitorar quem o governo americano estava investigando, interceptar conversas em tempo real e mapear redes de contato de líderes americanos, expondo comunicações estratégicas.
Implicações da Guerra Cibernética
O acesso a informações da FISA e a capacidade de violar mecanismos de gerenciamento de ordens judiciais demonstram que o Salt Typhoon não apenas espiona, mas pode potencialmente alterar dados de investigações ou proteger espiões infiltrados. Estes eventos ressaltam a crescente importância do ambiente digital como um novo campo de batalha, onde a ciberespionagem pode manchar reputações, desestabilizar infraestruturas e até mesmo distorcer a verdade dos fatos.