O FBI solicitou ao público informações sobre os hackers chineses do grupo "Salt Typhoon", responsáveis por violações generalizadas em provedores de telecomunicações nos Estados Unidos e em todo o mundo.
Em outubro, o FBI e a CISA confirmaram que hackers patrocinados pelo estado chinês invadiram vários provedores de telecomunicações (incluindo AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications e Windstream) e muitas outras empresas de telecomunicações em dezenas de países.
Como revelado na época, enquanto tinham acesso às redes de telecomunicações dos EUA, os atacantes também acessaram a plataforma de interceptação legal da lei dos EUA e conseguiram acesso às "comunicações privadas" de um "número limitado" de oficiais do governo dos EUA.
Na quinta-feira, o FBI emitiu um anúncio de serviço público buscando dicas que possam ajudar a identificar e localizar os hackers do Salt Typhoon, que visaram a infraestrutura de telecomunicações dos EUA.
"A investigação sobre esses atores e suas atividades revelou uma campanha cibernética ampla e significativa para aproveitar o acesso a essas redes visando vítimas em escala global.
Essa atividade resultou no roubo de registros de logs de chamadas, um número limitado de comunicações privadas envolvendo vítimas identificadas e a cópia de informações selecionadas sujeitas a pedidos de interceptação legal dos EUA," disse o FBI.
O FBI mantém seu compromisso em proteger o setor de telecomunicações dos EUA e os indivíduos e organizações visados pelo Salt Typhoon, identificando, mitigando e interrompendo a atividade cibernética maliciosa do Salt Typhoon.
Se você tiver qualquer informação sobre os indivíduos que compõem o Salt Typhoon ou outras atividades do Salt Typhoon, gostaríamos especialmente de ouvir de você.
Em janeiro, o Departamento do Tesouro dos EUA, através do Escritório de Controle de Ativos Estrangeiros (OFAC), anunciou sanções contra a Sichuan Juxinhe Network Technology, uma empresa chinesa de cibersegurança acreditada estar diretamente envolvida nas violações de telecom do Salt Typhoon.
O FBI também lembrou que o Departamento de Estado dos EUA está oferecendo uma recompensa de até 10 milhões de dólares por meio de seu programa Rewards for Justice (RFJ) por informações sobre hackers estrangeiros ligados ao governo envolvidos em atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA.
O grupo chinês de ciberespionagem Salt Typhoon (também conhecido como Ghost Emperor, FamousSparrow, Earth Estries e UNC2286) tem violado entidades governamentais e empresas de telecomunicações desde pelo menos 2019.
Nos últimos meses, também foi descoberto que este grupo de hacking patrocinado pelo estado continua ativamente visando telecomunicações.
Entre dezembro de 2024 e janeiro de 2025, violaram mais empresas de telecomunicações em todo o mundo, explorando vulnerabilidades de escalonamento de privilégios e de injeção de comandos em UI da Web em dispositivos de rede Cisco IOS XE não corrigidos.
Essas violações adicionais incluem um provedor de serviços de internet (ISP) dos EUA, uma filial nos EUA de um provedor de telecomunicações do Reino Unido, um ISP italiano, um provedor de telecomunicações da África do Sul e um grande provedor de telecomunicações da Tailândia.
A Cisco também revelou que os hackers chineses usam uma ferramenta maliciosa personalizada chamada JumbledPath para monitorar discretamente o tráfego de rede e provavelmente capturar dados sensíveis das redes comprometidas dos provedores de telecomunicações dos EUA.
Em resposta a essas violações, as autoridades dos EUA estão considerando banir os roteadores TP-Link se uma investigação em andamento encontrar seu uso em ataques cibernéticos que representem um risco à segurança nacional.
Eles também estão planejando banir as últimas operações ativas da China Telecom nos Estados Unidos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...