Coisa de filme: hackers chineses invadem sistema secreto de grampos do FBI

Coisa de filme: hackers chineses invadem sistema secreto de grampos do FBI – Canaltech

Um grupo hacker associado ao governo da China invadiu a rede usada pelo FBI para gerenciar operações de vigilância nos Estados Unidos. A violação foi detectada em fevereiro e afetou sistemas que dão suporte ao Sistema de Coleta Digital (DCSNet), infraestrutura que processa solicitações de escutas telefônicas de maneira instantânea.

O caso foi notificado no Congresso no final do último mês, com a agência alegando que o problema foi “identificado e solucionado”. O órgão não revelou detalhes sobre a procedência do ataque, mas investigações apontam que a invasão teria sido possível graças ao provedor de serviços de internet de um fornecedor do FBI.

Entre os dados que podem ter sido acessados pelos hackers estão registros de chamadas, mandados da FISA (lei federal americana que regula a vigilância eletrônica e física de agentes suspeitos de espionagem ou terrorismo) e informações sobre alvos visados pela agência.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Ameaça contra dados críticos

A dimensão do ataque ainda é desconhecida, mas relatos a respeito da investigação afirmam que o ataque foi direcionado à cadeia de suprimentos, popularmente conhecida como “supply chain“. Os hackers teriam explorado uma brecha de segurança no provedor de internet que mantinha a rede do FBI, contornando defesas diretas da agência para conseguir invadir o sistema com facilidade.

Rede usada pelo FBI é vioada por grupo hacker associado à China (Imagem: Envato/_Tempus_).

O alvo dos criminosos pode ter sido um segmento sensível da rede conhecido como DCS-3000. É por meio desse sistema de gerenciamento que o órgão governamental registra operações de chamadas e rastreia comunicações para coletar metadados, como números discados, endereços IP e outras informações que possam ajudar nas investigações.

De acordo com os especialistas que assumiram o caso, é possível que os hackers tenham explorado a infraestrutura do provedor fornecido por terceiros em vez de distribuir um malware para fazer o trabalho sujo. Com a invasão da rede do fornecedor, eles conseguiram misturar a ação maliciosa ao tráfego legítimo da rede, evitando que o sistema de segurança do FBI fosse acionado.

Por trás do ataque

Pouco se sabe o que teria motivado a violação de segurança da rede usada pelo FBI, mas as autoridades americanas atribuíram a autoria do ataque a hackers chineses. Especialistas suspeitam que o grupo Salt Typhoon, cibercriminosos que já foram associados a campanhas de espionagem voltadas para sistemas governamentais e infraestrutura de telecomunicações anteriormente, está por trás da invasão.

Grupo chinês está por trás de outros ataques contra infraestruturas de telecomunicações e governos (Imagem: Reprodução/Freepik).

Uma das mais críticas ocorreu em 2024, quando hackers do Salt Typhoon violaram a segurança de provedores de telecomunicações do país, como a AT&T e Verizon. A campanha comprometeu registros de chamadas e comunicações privadas de figuras políticas, expondo pessoas envolvidas em operações governamentais e até mesmo impactando o sistema de aplicação de leis.

No caso do FBI, no entanto, ainda não há muitas informações concretas a respeito da quantidade de dados que poderiam ter sido extraídos com o novo ataque.