Um sofisticado grupo de espionagem cibernética, supostamente apoiado pelo governo chinês, invadiu redes de telecomunicações nos Estados Unidos, incluindo sistemas responsáveis por atender solicitações judiciais de interceptação de dados. A operação, atribuída ao coletivo Salt Typhoon, utilizou métodos avançados para comprometer a segurança de dezenas de provedores de telecomunicação e internet dentro e fora do território americano. Informações preliminares indicam que o ataque afetou gigantes como Verizon, AT&T, Lumen e T-Mobile, além de outras empresas menores.
Leia também
Hacker alega vender dados de igreja evangélica
Patch de emergência da Oracle para PLM
De acordo com fontes familiarizadas com o caso, o grupo Salt Typhoon empregou uma abordagem variada e adaptável para infiltrar as redes, o que permitiu conduzir uma campanha de espionagem prolongada. Embora os detalhes específicos das técnicas ainda não tenham sido divulgados, especialistas apontam que o grupo se destacou pela capacidade de inovar e evitar padrões previsíveis. “Eles não seguiram um único manual de instruções. Esta não foi uma campanha de phishing comum, mas sim uma operação meticulosa e de longo prazo”, afirmou uma fonte anônima.
Relatórios iniciais sugerem que os hackers obtiveram acesso a registros sensíveis, como dados de chamadas e mensagens de texto, relacionados a alvos estratégicos, incluindo indivíduos próximos ao ex-presidente Donald Trump. A extensão do ataque gerou preocupação no governo dos EUA, que convocou executivos do setor de telecomunicações para discutir medidas de contenção e futuras estratégias de proteção cibernética. A Casa Branca, segundo fontes, está monitorando o incidente de perto.
A vulnerabilidade das redes expostas foi atribuída, em parte, à ausência de mecanismos adequados de monitoramento e registro de atividade. Essa deficiência teria atrasado os esforços para rastrear a sequência de eventos que permitiram o sucesso da invasão. Além disso, práticas como phishing avançado e a compra de credenciais roubadas na dark web são apontadas como possíveis vetores de entrada do Salt Typhoon nas redes.
O incidente coloca em evidência os riscos crescentes enfrentados pelas infraestruturas críticas nos EUA. Enquanto investigações continuam, ainda não há confirmação de que sistemas mais sensíveis, como os regidos pelo Foreign Intelligence Surveillance Act, tenham sido comprometidos. O Departamento de Segurança Interna anunciou que um conselho de revisão de segurança cibernética investigará formalmente o caso, evidenciando a preocupação nacional com as implicações de segurança e privacidade desse ataque sem precedentes.