O Federal Bureau of Investigation (FBI) dos Estados Unidos confirmou que o seu sistema de rede utilizado para gerir operações legais de escuta foi invadido. A invasão foi descoberta em 17 de fevereiro deste ano, e o sistema que armazena dados pessoais de alvos de investigação e transmissões autorizadas por tribunal pode ter sido comprometido. O FBI recusou-se a identificar os atacantes, mas a técnica utilizada é altamente compatível com o grupo de hackers chinês “Salt Typhoon” (Salty Typhoon).
(Contexto anterior: Crime assistido por IA! Hackers invadem facilmente o governo mexicano com Anthropic Claude, roubando 150GB de dados sensíveis)
(Informação adicional: Maior vulnerabilidade de Wi-Fi já descoberta: ataque AirSnitch permite interceptar “todas as mensagens em texto claro” como homem no meio, além de envenenamento de DNS)
De acordo com a reportagem do TechCrunch, o sistema de rede do FBI que gerencia operações de escuta legal foi invadido.
Este sistema armazena uma grande quantidade de dados sensíveis de aplicação da lei, incluindo “registros” (pen register) e dados de retorno de monitoramento “trap and trace” realizados sob ordens judiciais, além de informações pessoais identificáveis (PII) dos alvos de investigação do FBI. O sistema em si não é classificado como confidencial, mas os dados nele contidos têm enorme valor estratégico para agências de inteligência estrangeiras. Esses registros revelam quem o governo dos EUA está monitorando, além do conteúdo das escutas.
Após detectar anomalias em 17 de fevereiro, o FBI iniciou uma investigação e confirmou oficialmente o incidente recentemente. A declaração oficial foi bastante cautelosa: “Identificamos e tratamos atividades suspeitas na rede do FBI e mobilizamos todas as capacidades técnicas para responder.”
O FBI não revelou quem são os atacantes nem confirmou se parte dos dados foi roubada.
Técnica compatível com o grupo chinês “Salt Typhoon”
Para invadir o FBI, a invasão foi descrita como “uma ataque tecnicamente complexo”. Os hackers usaram a infraestrutura de provedores de serviços de rede comerciais como trampolim, contornando os controles de segurança do FBI. Essa técnica, que aproveita infraestrutura legítima para infiltração, reduz as chances de detecção e é altamente compatível com o padrão do grupo chinês apoiado pelo Estado “Salt Typhoon”, segundo mídia e especialistas americanos.
Salt Typhoon é um dos grupos de hackers de nível estatal mais ativos dos últimos anos. Desde o segundo semestre de 2024, esse grupo tem infiltrado grandes operadoras de telecomunicações americanas como AT&T, Verizon, Lumen, Charter Communications e Windstream, com uma estimativa de mais de 200 empresas americanas comprometidas.
A estratégia de ataque do Salt Typhoon é altamente direcionada: além de roubar conteúdo de comunicação, eles buscam invadir as “portas traseiras legais” criadas pelas operadoras de telecomunicações para o governo, que são obrigadas por lei a manter interfaces acessíveis às autoridades. Controlando essas portas, os atacantes podem não só ler as comunicações monitoradas, mas também descobrir quem o governo dos EUA está espionando, invertendo o sistema de vigilância contra seus próprios operadores.
Durante os ataques de 2024, as comunicações de campanha de Trump e Vance também teriam sido comprometidas.
Fraquezas estruturais do FBI
Este incidente tem um contexto importante: sob a política do governo atual, o FBI passou por uma grande redução de pessoal, com a saída de muitos profissionais de segurança cibernética, o que pode estar afetando sua capacidade de defesa na rede. Como uma das agências de inteligência mais antigas dos EUA, ela está agora protegendo mais dados sensíveis com menos recursos.
O FBI ainda não confirmou se a invasão está relacionada ao Salt Typhoon, e a investigação continua. Mas uma coisa é certa: se os atacantes obtiverem acesso aos dados do sistema de escuta, eles não só saberão quem o FBI prendeu, mas também quem o FBI planeja prender a seguir.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
