Os Estados Unidos estariam enfrentando o maior ciberataque de sua história, que estaria afetando os cidadãos comuns. Por isso, o FBI e a Agência de Cibersegurança e Segurança de Infraestrutura (CISA em inglês) estão aconselhando usuários a usarem programas criptografados.
ANÚNCIO
Hackers do grupo chinês Salt Typhoons estariam há meses interceptando a comunicação de clientes da AT&T, Lumen e Verizon, diz o canal NBC. O canal cita como fontes profissionais do FBI e da CISA. Segundo as fontes, o ataque ainda não foi remediado e clientes devem usar apps de mensagens com criptografia.
O ataque, pelo que é compreendido da declaração das fontes, não chega a ser um ataque massivo como um DDoS visando interromper o serviço. A ação do grupo hacker se assemelha mais à tentativa de espionagem — ainda assim trazendo prejuízo para os clientes e trabalho intenso para a equipe de segurança das telecoms.
Leia mais:
Empresas americanas são vítimas de hackers chineses
Maior banco chinês paga resgate após ataque cibernético, afirmam hackers do Lockbit
Segundo as fontes ouvidas pela NBC, o grupo Salt Typhoon busca roubar metadados dos telefones (que permite descobrir o número da linha), gravações de chamadas e interceptação de ligações. Esse último caso tem como alvo pessoas específicas, como membros da campanha de Donald Trump, Kamala Harris e Chuck Schumer, líder da maioria no Senado estadunidense.
ANÚNCIO
A maioria dos alvos da ação do Salt Typhoon é de telefones localizados na área de Washington, capital dos Estados Unidos. O FBI não revela quais contas foram alertadas sobre o ataque aos seus telefones, mas Schumer foi um dos alvos que revelou a informação para a NBC em outubro — mês em que os ataques começaram.
O grupo hacker Salt Typhoon, segundo o FBI, tem ligações com o governo chinês. Esse nome foi dado pela Microsoft, mas outras empresas de cibersegurança o chamam por outros nomes. A ESET, por exemplo, batizou o grupo de FamousSparrow.
O Salt Typhoon é mais um personagem da disputa de poder entre China, Estados Unidos e Rússia; além da Coreia do Norte. Os países realizam operações de ciberataques e invasões como estratégia de espionagem e para prejudicar os serviços dos rivais — ainda que os EUA, assim como as outras nações, neguem o envolvimento com os ataques e grupos.