No mundo da ciberespionagem, um dos ataques mais significativos ocorreu em 2024, quando o FBI, a agência de inteligência e segurança dos Estados Unidos, teve sua rede de operações violada pelo grupo hacker chinês conhecido como Salt Typhoon. Este grupo, associado ao governo da China, não tem interesse em dados pessoais comuns, mas sim em atacar infraestruturas críticas e coletar informações sigilosas.
O Salt Typhoon obteve acesso ao Sistema de Coleta Digital (DCSNet), responsável por processar solicitações de escuta telefônica e registros de chamadas, revelando informações sobre as investigações do governo americano. Desde sua origem em meados de 2020, o grupo ganhou notoriedade em 2024, especialmente por focar em empresas de telecomunicações como AT&T e Verizon.
Modus operandi do Salt Typhoon
Ao contrário de outras equipes criminosas, o Salt Typhoon se destaca por sua abordagem discreta. Eles utilizam ataques indiretos por meio de roteadores de provedores de internet, disfarçando suas operações no tráfego legítimo. Essa estratégia permitiu que o grupo invadisse o sistema do FBI sem acionar os mecanismos de segurança, mantendo-se oculto por longos períodos.
Impacto nas telecomunicações e segurança nacional
Antes do ataque ao FBI, o Salt Typhoon já havia realizado um ataque significativo contra AT&T e Verizon, onde conseguiram acessar sistemas que permitiram a quebra de sigilo telefônico. Esses ataques não apenas expuseram vulnerabilidades no setor, mas também revelaram o potencial do grupo para mapear redes de comunicação de líderes americanos.
O ataque ao FBI teve consequências alarmantes, já que os hackers conseguiram acessar mandados da FISA, a Lei de Vigilância de Inteligência Estrangeira dos EUA, que supervisiona pedidos de vigilância contra espiões estrangeiros. Com essas informações, o Salt Typhoon não apenas comprometeu dados sensíveis, mas também colocou em risco a segurança nacional dos Estados Unidos.
Opinião
O ataque do Salt Typhoon ao FBI destaca a crescente ameaça da ciberespionagem e a necessidade urgente de fortalecer as defesas digitais das nações.
