Uma extensa operação de ciberespionagem vinculada a agentes patrocinados pelo Estado chinês infiltrou sistematicamente redes de telecomunicações em toda a Ásia por anos, revelaram pesquisadores de segurança. A campanha, operando sob os nomes 'Salt Typhoon' e associada ao coletivo hacker LightBasin, representa uma das ameaças mais persistentes à infraestrutura global de telecomunicações na memória recente.
Análises técnicas indicam que os invasores usaram uma abordagem em camadas, combinando malware personalizado com a exploração de vulnerabilidades conhecidas em sistemas específicos de telecom. Seus principais alvos incluíam bancos de dados de informações de assinantes, registros detalhados de chamadas e componentes críticos da infraestrutura de rede. Esse acesso daria às agências de inteligência visibilidade sem precedentes sobre padrões de comunicação em toda a região.
A descoberta da operação ocorre em meio a crescentes preocupações sobre atividades cibernéticas chinesas após a violação do Departamento do Tesouro dos EUA, descrita por autoridades como um 'incidente grave'. Similaridades nas táticas sugerem possível coordenação entre diferentes grupos de ameaças chineses visando redes de telecomunicações governamentais e comerciais.
Relatórios da Security Affairs indicam que as invasões foram tão abrangentes que agências americanas alertaram funcionários sobre possíveis comprometimentos através de provedores de telecom hackeados. Os atacantes demonstraram conhecimento profundo de protocolos de telecom, incluindo padrões SS7 e 5G, permitindo que se movessem lateralmente pelas redes com eficiência alarmante.
Pesquisadores da CrowdStrike, que identificaram pela primeira vez as atividades do LightBasin, destacaram o foco único do grupo em telecomunicações. 'Eles não buscam dados financeiros ou propriedade intelectual no sentido tradicional', explicou um analista. 'Eles estão mapeando comunicações regionais que podem ser inestimáveis tanto para coleta de inteligência quanto para possíveis interrupções de rede durante tensões geopolíticas.'
A longevidade da campanha - ativa desde pelo menos 2019, segundo o The Hacker News - sugere ou segurança operacional excepcional ou fraquezas sistêmicas nas defesas das redes de telecom. Muitas vítimas permaneceram comprometidas por anos antes da detecção, com algumas violações descobertas apenas durante auditorias de segurança não relacionadas.
Enquanto governos e corporações reavaliam suas posturas de segurança em telecom, o incidente destaca a crescente convergência entre cibersegurança e preocupações de segurança nacional em um mundo cada vez mais conectado. As revelações devem acelerar esforços para proteger infraestruturas críticas de comunicação contra ameaças patrocinadas por Estados.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.