Ataque cibernético atingiu rede que gerencia escutas telefônicas e coleta de dados para investigações nos Estados Unidos
Um grupo de hackers associado ao governo da China conseguiu invadir um sistema sensível utilizado pelo FBI para conduzir operações de vigilância digital nos Estados Unidos.
A violação ocorreu em fevereiro e afetou a infraestrutura que dá suporte ao DCSNet (Digital Collection System Network), plataforma responsável por processar pedidos de interceptação de comunicações quase em tempo real.
Posteriormente, o incidente foi comunicado ao Congresso americano. Na ocasião, a agência afirmou que identificou e resolveu o problema rapidamente, embora não tenha divulgado detalhes completos sobre o ataque.
Sistema invadido gerencia escutas telefônicas e dados de investigações
O sistema comprometido integra a infraestrutura usada pelo FBI para registrar operações de monitoramento autorizadas pela justiça.
Entre os dados que podem ter sido acessados pelos invasores estão:
- registros de chamadas telefônicas
- mandados emitidos com base na Foreign Intelligence Surveillance Act (FISA)
- informações sobre alvos investigados pela agência
Além disso, o sistema também armazena metadados relevantes para investigações, como números discados, endereços IP e detalhes de comunicação.
No entanto, autoridades ainda não divulgaram a dimensão exata da violação.
Ataque explorou falha em fornecedor da rede
Investigações preliminares indicam que os invasores exploraram uma vulnerabilidade na cadeia de suprimentos digital, estratégia conhecida como ataque de supply chain.
Nesse tipo de operação, criminosos comprometem sistemas de empresas parceiras para acessar redes maiores e mais protegidas.
Nesse caso, os hackers teriam explorado uma falha no provedor de internet utilizado por um fornecedor do FBI. Dessa forma, eles conseguiram contornar parte das defesas diretas da agência.
Especialistas acreditam que os invasores focaram em um segmento da infraestrutura conhecido como DCS‑3000.
Esse sistema funciona como uma plataforma de gerenciamento responsável por registrar operações de rastreamento de comunicações e coletar metadados relevantes para investigações.
Invasores misturaram tráfego malicioso com dados legítimos
De acordo com especialistas em segurança digital envolvidos na análise do caso, os hackers provavelmente evitaram a instalação direta de malware nos sistemas da agência.
Em vez disso, eles teriam comprometido a infraestrutura do provedor terceirizado e utilizado esse acesso para inserir tráfego malicioso dentro do fluxo normal de dados da rede.
Consequentemente, o ataque conseguiu se camuflar dentro do tráfego legítimo, o que dificultou a detecção pelos sistemas de segurança do FBI.
Grupo Salt Typhoon pode estar por trás da invasão
Embora as autoridades ainda investiguem o incidente, especialistas acreditam que o ataque esteja ligado ao grupo de ciberespionagem conhecido como Salt Typhoon.
Esse grupo já foi associado a várias campanhas de espionagem direcionadas a sistemas governamentais e infraestrutura de telecomunicações.
Um dos episódios mais graves ocorreu em 2024, quando hackers ligados ao Salt Typhoon invadiram sistemas de grandes operadoras americanas, incluindo AT&T e Verizon.
Na ocasião, criminosos conseguiram acessar registros de chamadas e comunicações privadas de figuras políticas e pessoas envolvidas em operações governamentais.
Impacto do ataque ainda é investigado
Apesar das suspeitas, as autoridades americanas ainda não divulgaram informações detalhadas sobre quantos dados podem ter sido comprometidos durante a invasão ao sistema do FBI.
Enquanto isso, especialistas em segurança continuam analisando a extensão do incidente para entender se informações sensíveis de investigações federais foram expostas.
