Hackers chineses 'Salt Typhoon' atacam provedores de telecom dos EUA em campanha global de ciberespionagem

Uma sofisticada campanha de ciberespionagem contra provedores globais de telecomunicações foi descoberta, com agentes de ameaça vinculados à China comprometendo provedores de internet dos EUA usando técnicas avançadas. O grupo, rastreado como 'Salt Typhoon', invadiu vários provedores de banda larga e acessou sistemas sensíveis, incluindo infraestrutura de escuta legal.

Os ataques, detectados por várias empresas de cibersegurança, envolveram a exploração de vulnerabilidades zero-day em equipamentos de telecomunicações e infraestrutura de rede. Segundo análises técnicas, os hackers usaram uma combinação de malware personalizado, técnicas 'living-off-the-land' e mecanismos sofisticados de persistência para manter acesso às redes comprometidas.

O acesso relatado aos sistemas de interceptação legal é particularmente preocupante, pois poderia permitir a vigilância do tráfego de comunicações. Pesquisadores de segurança alertam que esse acesso pode ser usado para monitorar alvos específicos ou coletar inteligência em larga escala.

Paralelamente, grupos APT iranianos foram observados atacando provedores de telecom do Oriente Médio com táticas similares. O grupo UNC1860, vinculado ao Ministério da Inteligência e Segurança do Irã, tem sido particularmente ativo na região, indicando uma tendência crescente de ataques a infraestruturas de telecom por agentes estatais.

O setor de telecomunicações é um alvo atraente por três razões principais:

Especialistas recomendam ações imediatas para provedores:

Esses incidentes destacam a crescente sofisticação dos ataques contra infraestrutura crítica e a necessidade de estratégias coordenadas de defesa no setor de telecomunicações. Com o aumento desses ataques, o compartilhamento de informações entre agências governamentais e provedores privados se torna vital para a segurança nacional.