Um cenário digno de ficção científica se materializou: hackers associados ao governo da China conseguiram invadir a rede utilizada pelo FBI para gerenciar suas operações de vigilância dentro dos Estados Unidos. A violação, detectada em fevereiro, comprometeu sistemas que dão suporte ao Sistema de Coleta Digital (DCSNet), a infraestrutura crucial para processar solicitações de escutas telefônicas em tempo real.
A Violação e a Resposta Inicial
A intrusão foi notificada ao Congresso americano no final do mês passado, com a agência federal minimizando a situação ao afirmar que o problema foi “identificado e solucionado”. Embora o FBI não tenha detalhado a origem do ataque, investigações preliminares apontam que a invasão foi facilitada por uma brecha no provedor de serviços de internet de um fornecedor terceirizado da agência. Entre os dados potencialmente acessados pelos cibercriminosos, estão registros de chamadas, mandados da FISA (a lei federal que regula a vigilância eletrônica e física) e informações sensíveis sobre alvos investigados pela agência.
O Alvo e os Dados em Risco
A dimensão exata do ataque ainda é incerta, mas os relatos da investigação indicam que a ação foi direcionada à “supply chain”, ou cadeia de suprimentos. Os hackers exploraram uma vulnerabilidade no provedor de internet que mantinha a rede do FBI, contornando as defesas diretas da agência para infiltrar o sistema com aparente facilidade. O alvo principal parece ter sido um segmento altamente sensível da rede conhecido como DCS-3000. Este sistema de gerenciamento é onde o FBI registra operações de chamadas e rastreia comunicações para coletar metadados, como números discados, endereços IP e outras informações cruciais para investigações.
A Estratégia dos Hackers: Ataque à Cadeia de Suprimentos
Especialistas que assumiram o caso sugerem que os invasores podem ter explorado a infraestrutura do provedor terceirizado em vez de distribuir malware diretamente. Ao comprometer a rede do fornecedor, eles teriam conseguido misturar a ação maliciosa ao tráfego legítimo, o que impediu que os sistemas de segurança do FBI fossem acionados. Essa técnica sofisticada permitiu que a invasão passasse despercebida por mais tempo, sublinhando a crescente ameaça dos ataques à cadeia de suprimentos.
Por Trás do Ataque: Suspeitas e Precedentes
A motivação por trás desta violação de segurança ainda é desconhecida, mas as autoridades americanas atribuem a autoria a hackers chineses. Há fortes suspeitas de que o grupo Salt Typhoon, um coletivo de cibercriminosos já associado a campanhas de espionagem contra sistemas governamentais e infraestruturas de telecomunicações, esteja envolvido. Em 2024, o Salt Typhoon já havia comprometido provedores de telecomunicações nos EUA, como AT&T e Verizon, expondo registros de chamadas e comunicações privadas de figuras políticas e impactando até mesmo o sistema de aplicação de leis. No entanto, a quantidade exata de dados extraídos neste novo ataque ao FBI ainda não foi determinada.
Fonte: canaltech.com.br