A ciberespionagem alcançou um novo patamar de sofisticação, com ataques que parecem roteiros de filmes. Um dos incidentes mais notórios envolveu o FBI, a principal agência de inteligência e segurança dos Estados Unidos, cuja rede de gerenciamento de operações foi violada por um grupo de hackers associado ao governo da China. Esse grupo, conhecido como Salt Typhoon, opera como uma elite cibernética financiada pelo Estado, com objetivos que vão muito além do roubo de dados de cartões de crédito.
O foco principal do Salt Typhoon é atacar infraestruturas críticas de outros países e coletar informações sigilosas de governos e instituições. No caso do FBI, os cibercriminosos obtiveram acesso ao Sistema de Coleta Digital (DCSNet), uma ferramenta vital para o processamento de solicitações de escutas telefônicas, registros de chamadas e outras informações sensíveis sobre investigações governamentais. Mas quem está por trás do Salt Typhoon e como eles alcançaram tal projeção no cenário do cibercrime?
O Surgimento do “Typhoon” Chinês
O nome “Typhoon” não foi escolhido ao acaso. Ele se baseia em uma nomenclatura padronizada pela Microsoft para classificar ameaças cibernéticas globais. Enquanto grupos hackers russos são associados a climas frios (“Blizzard”) e equipes iranianas a tempestades de areia (“Sandstorm”), os hackers ligados ao governo chinês são designados como “Typhoon” (tufão).
Acredita-se que o Salt Typhoon tenha surgido por volta de 2020, mas suas operações criminosas ganharam notoriedade e força a partir de 2024. O que o diferencia de outros grupos chineses é seu foco restrito e altamente eficaz em empresas de telecomunicações. Essa especialização permitiu que causassem danos significativos em infraestruturas ao coletar dados confidenciais, pavimentando o caminho para ataques ainda mais ambiciosos.
A Furtividade Como Modus Operandi
Para o Salt Typhoon, a discrição é fundamental. Em vez de empregar ataques ruidosos de ransomware, que envolvem a disseminação de malware para sequestrar dados e exigir resgates, os criminosos operam de maneira extremamente técnica e discreta. Seu modus operandi preferencial são os ataques indiretos, realizados através de roteadores de provedores de internet.
Eles utilizam as próprias ferramentas do sistema visado para mascarar a operação criminosa em meio ao tráfego legítimo. Essa tática foi crucial no ataque ao FBI, pois permitiu que passassem despercebidos pelos sistemas de segurança. Ao “entrar pela porta dos fundos”, o Salt Typhoon consegue surpreender instituições, permanecendo oculto e roubando dados por meses ou até anos sem ser detectado.
Do Setor de Telecomunicações à Violação do FBI
Antes de comprometer a rede do FBI, o Salt Typhoon já havia realizado um ataque de grande escala contra as gigantes de telecomunicações AT&T e Verizon, em 2024. Este incidente catapultou o grupo chinês para o “hall da infâmia” do crime digital. Os hackers conseguiram acessar o sistema usado pela polícia americana para solicitar quebras de sigilo telefônico.
Por lei, as operadoras americanas são obrigadas a manter uma infraestrutura que permite às autoridades, como o FBI, realizar grampos autorizados judicialmente. Ao invadir esse sistema, os hackers chineses puderam ver exatamente quem o governo americano estava monitorando e, potencialmente, interceptar essas conversas em tempo real. Com esse poder, o Salt Typhoon começou a mapear as redes de contato de líderes americanos, acessando comunicações estratégicas e expondo indivíduos envolvidos em operações governamentais.
O incidente do FBI seguiu uma lógica similar, com os hackers acessando dados confidenciais da agência, incluindo mandados da FISA (Lei de Vigilância de Inteligência Estrangeira dos EUA). A FISA é um pilar da segurança nacional americana, supervisionando pedidos de mandados de vigilância contra espiões estrangeiros. Com esses dados em mãos, o Salt Typhoon comprometeu o mecanismo de gestão de ordens judiciais, acessando informações sobre quem os EUA estavam vigiando e, potencialmente, alterando dados de investigações para proteger espiões ou até mesmo usar a estrutura de grampos legais contra os próprios americanos.
As Implicações da Ciberguerra
Os ataques do Salt Typhoon demonstram que as guerras modernas transcendem o campo físico, migrando para o ambiente digital. Cibercriminosos patrocinados por Estados estão dispostos a empregar todos os meios para manchar reputações, desestabilizar infraestruturas críticas e, em última instância, manipular a verdade dos fatos. A ascensão de grupos como o Salt Typhoon sublinha a crescente ameaça da ciberguerra e a necessidade urgente de defesas digitais mais robustas em escala global.
Fonte: canaltech.com.br