Os Hackers do Salt Typhoon ainda Espiam as Redes de Telecomunicações Apesar da Repressão do Governo

O governo dos EUA e seus aliados emitiram um aviso severo: hackers ligados ao governo chinês, identificados como Salt Typhoon, continuam profundamente enraizados em redes de telecomunicações, apesar dos esforços contínuos para expulsá-los. Esta violação, que veio à tona pela primeira vez na primavera, expôs vulnerabilidades em infraestrutura crítica e continua a representar desafios significativos para equipes de segurança cibernética.

A infiltração do Salt Typhoon teve como alvo indivíduos de alto perfil, incluindo autoridades de ambas as campanhas presidenciais e até mesmo o telefone do presidente eleito Donald Trump. Jeff Greene, Diretor Assistente Executivo de Segurança Cibernética da Cybersecurity and Infrastructure Security Agency (CISA), destacou a dificuldade em remover completamente esses invasores. "Seria impossível para nós prever um prazo para quando teremos a remoção completa", disse Greene, ressaltando a complexidade da violação.

As táticas do grupo estão longe de ser uniformes, tornando sua remoção particularmente desafiadora. O comprometimento de cada vítima varia em escopo e gravidade, sem um único método de infiltração identificado. Essa inconsistência requer uma abordagem personalizada para mitigação para cada operadora afetada. A orientação divulgada pela CISA, em colaboração com outras agências ocidentais de segurança cibernética, visa fortalecer as defesas e limitar o acesso dos hackers.

Agências dos EUA, Austrália, Canadá, Nova Zelândia e Reino Unido uniram forças para lidar com essa campanha sem precedentes. Suas recomendações se concentram em proteger a infraestrutura global de comunicações. Apesar de algumas especulações da mídia, os hackers não visaram apenas sistemas relacionados ao Communications Assistance to Law Enforcement Act (CALEA). Em vez disso, o grupo buscou vários caminhos para acessar informações confidenciais.

As autoridades permanecem caladas sobre a escala total da violação, já que a investigação ainda está em andamento. No entanto, o governo enfatizou a importância da colaboração com provedores de telecomunicações para iluminar as atividades dos hackers e eliminar seus pontos de apoio.

Olhando para o futuro, permanecem questões sobre a necessidade potencial de substituição de equipamentos a longo prazo para proteger as redes completamente. Por enquanto, Greene e sua equipe estão focados em tornar significativamente mais difícil para o Salt Typhoon persistir em sua campanha de espionagem.

A violação serve como um lembrete sóbrio do papel crítico que as redes de telecomunicações desempenham na segurança nacional. À medida que os esforços para expulsar os hackers se intensificam, a comunidade global de segurança cibernética está observando de perto, sabendo que os riscos não poderiam ser maiores.