EUA Acusam Hackers Chineses de Roubar Dados de Vigilância de Empresas de Telecomunicações

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) e o Federal Bureau of Investigation (FBI) acusaram na quarta-feira atores de ameaça afiliados à República Popular da China (RPC) de realizar uma “ampla e significativa campanha de ciberespionagem” contra várias infraestruturas comerciais de telecomunicações.

Os hackers infiltraram as redes de várias empresas de telecomunicações, permitindo-lhes coletar registros de chamadas de clientes e acessar as comunicações privadas de um número limitado de indivíduos, principalmente envolvidos em governo e política.

Além disso, as duas agências disseram que os hackers também duplicaram certas informações solicitadas pela aplicação da lei dos EUA sob ordens judiciais.

“Especificamente, identificamos que atores afiliados à RPC comprometeram redes em várias empresas de telecomunicações para permitir o roubo de dados de registros de chamadas de clientes, o comprometimento de comunicações privadas de um número limitado de indivíduos que estão principalmente envolvidos em atividades governamentais ou políticas, e a cópia de certas informações que estavam sujeitas a solicitações de aplicação da lei dos EUA de acordo com ordens judiciais”, diz a declaração conjunta divulgada pela CISA e pelo FBI na quarta-feira.

Embora os oficiais não tenham divulgado os nomes das empresas de telecomunicações impactadas pelo hack, indicaram que sua compreensão sobre essas violações provavelmente se aprofundará à medida que a investigação avança.

As agências também incentivaram organizações que acreditam ter sido afetadas pela violação a entrar em contato com o escritório local do FBI ou com a CISA.

“O Federal Bureau of Investigation (FBI) e a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) continuam a prestar assistência técnica, compartilhar rapidamente informações para ajudar outras potenciais vítimas e trabalhar para fortalecer as defesas cibernéticas em todo o setor de comunicações comerciais. Incentivamos qualquer organização que acredita que possa ser uma vítima a entrar em contato com seu escritório local do FBI ou com a CISA.”

A recente declaração conjunta segue a confirmação da CISA e do FBI no final de outubro de um hack atribuído a um grupo de hackers chineses conhecido como Salt Typhoon (também conhecido como Earth Estries, FamousSparrow, Ghost Emperor e UNC2286) que havia invadido alguns dos principais provedores de banda larga nos EUA, incluindo Verizon, AT&T e Lumen Technologies.

A declaração conjunta também confirma relatos anteriores da mídia de que o grupo de ameaça havia acessado sistemas do governo federal dos EUA envolvidos em solicitações de escuta telefônica autorizadas por tribunal.