Hackers alegadamente ligados ao governo chinês executaram um ciberataque às infraestruturas de empresas de telecomunicações dos Estados Unidos para aceder a informações contidas em escutas e outros dados solicitados pelo tribunal às operadoras. Entre a lista de empresas estão a Verizon, AT&T e Lumen Technologies, avança o The Wall Street Journal.
Os cibercriminosos terão mantido acesso às infraestruturas das redes durante meses ou mais, sendo considerado um risco de segurança nacional. É ainda apontado que os hackers tiveram acesso a outras porções de tráfico mais genérico de internet, revelaram pessoas ligadas ao caso ao jornal.
O grupo chinês é conhecido como Salt Typhon e alegadamente teve o objetivo de recolher dados de inteligência dos Estados Unidos. Para já, as empresas não emitiram nenhum comunicado e mesmo sendo obrigadas por lei a denunciar os ciberataques, em certas situações, as autoridades federais podem conceder exceções em casos de segurança nacional.
Os sistemas em questão são utilizados quando são solicitadas às operadoras a cooperação com informação relacionada com investigações criminais ou de segurança nacional. A lei federal diz que as empresas de telecomunicações devem deixar as autoridades intercetar informações eletrónicas através de uma ordem de tribunal. Para já foram apontadas fugas de informação domésticas, não se sabendo ainda dados de ligações ao estrangeiro foram também afetados.
A quantidade de dados acedida e roubada dos sistemas ainda está a ser avaliada. Mas os hackers podem ter tido acesso a uma vasta coleção de tráfego de internet de contas de pequenas e grandes empresas, assim como dos milhões de clientes americanos. Uma das fontes do jornal aponta que este ataque é considerado pelas autoridades do governo dos Estados Unidos como historicamente significantes e preocupantes.
Segundo o WSJ, os Estados Unidos têm sido alvo de esforços da inteligência chinesa de penetrar em infraestruturas críticas vulneráveis do país, tais como sistemas de tratamento de água, estações energéticas e aeroportos. Os hackers parecem tentar posicionar-se de uma forma que podem ativar ciberataques disruptivos em caso de um conflito maior entre a China e os Estados Unidos.
Outra empresa que poderá ter sido vítima destes ciberataques é a Cisco Systems, nomeadamente os seus routers, que são componentes nucleares no tráfego de internet do país. Um porta-voz da empresa diz que está a investigar, mas não tem indicação de que os seus routers tenham sido comprometidos.
Um porta-voz da embaixada chinesa em Washington já reagiu à notícia, referindo que a China se opõe firmemente e combate os ciberataques e qualquer tipo de roubo em todos os formatos. A Microsoft, uma das empresas de cibersegurança que estão a investigar o ataque, refere que levará tempo a descobrir a gravidade da intrusão, mas aponta que se trata da maior chamada de atenção sobre como o governo chinês está a desenvolver a sua estratégia cibernética.
Segundo a Microsoft, o grupo de hackers Salt Typhoon está ativo desde 2020, tendo a sua base fora da China, mas financiado pelo governo chinês, focando-se em espionagem e roubo de dados, sobretudo a interceção de tráfego das redes. Opera sobretudo na América do Norte e no sueste asiático. A ESET chama ao grupo FamousSparrow, tendo registos de atacar hotéis e agências governamentais em todo o mundo.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários