O FBI (Federal Bureau of Investigation) dos EUA anunciou uma recompensa de até US$ 10 milhões por qualquer informação sobre o grupo hacker chinês Salt Typhoon, que invadiu as redes das principais empresas de telecomunicações dos EUA em 2024. O FBI também facilitou o recebimento de mensagens anônimas pela dark web e pelo mensageiro Signal, na esperança de atrair informantes diante da rígida censura da internet na China.
Fonte da imagem: Wesley Tingey/Unsplash
O grupo, que se acredita estar agindo em nome do governo chinês, realizou uma operação de ciberespionagem em larga escala, atacando as redes de várias empresas de telecomunicações americanas. Além de recompensas monetárias, o FBI oferece aos informantes assistência para realocação e outras medidas de segurança. Para receber informações, a agência abriu um site na darknet e organizou uma linha de comunicação especial via Signal.
O Salt Typhoon, também conhecido pelos nomes RedMike, Ghost Emperor, FamousSparrow, Earth Estries e UNC2286, está ativamente envolvido em espionagem cibernética desde 2019. O principal objetivo de suas operações é coletar informações estrategicamente importantes, inclusive com o propósito de se preparar para possíveis conflitos militares futuros. Durante suas operações, o Salt Typhoon realizou inúmeros ataques contra empresas de telecomunicações ao redor do mundo, incluindo os Estados Unidos.
Um dos ataques cibernéticos mais comuns ocorreu em 2024, quando hackers invadiram as redes da Verizon, AT&T e Lumen/CenturyLink, obtendo acesso a enormes quantidades de tráfego de internet. Os ataques tiveram como alvo redes de provedores de serviços de Internet que atendem tanto clientes empresariais quanto milhões de usuários particulares nos Estados Unidos. Os ataques provavelmente permitiram que os perpetradores obtivessem acesso a sistemas de escuta telefônica ordenados pelo tribunal, de acordo com o The Washington Post, embora nenhuma evidência direta disso tenha sido encontrada. O fato de possível penetração nos sistemas especificados é confirmado pela declaração do FBI.
A investigação descobriu que os hackers roubaram registros de chamadas, uma quantidade limitada de correspondência privada e dados controlados por agências policiais dos EUA sob intimações. As informações obtidas poderiam ter sido usadas tanto para atividades de espionagem quanto para preparar operações cibernéticas contra os Estados Unidos e seus aliados.
Em dezembro de 2024, autoridades do governo do ex-presidente dos EUA, Joe Biden, disseram a repórteres que os ataques do Salt Typhoon afetaram empresas de telecomunicações em dezenas de países, incluindo oito operadoras dos EUA, o que foi o dobro da escala conhecida anteriormente. As autoridades observaram que os ataques podem continuar por um ou dois anos. Ao mesmo tempo, segundo eles, não havia certeza absoluta de que os invasores seriam completamente eliminados das redes comprometidas.
De acordo com analistas do Insikt Group, uma divisão da Recorded Future, publicado em fevereiro de 2025, a atividade do Salt Typhoon continuou. Os invasores se concentraram em ataques a dispositivos de rede da Cisco conectados à Internet. Eles usaram duas vulnerabilidades – CVE-2023-20198 e CVE-2023-20273, o que indica sérios problemas na área de atualizações oportunas de equipamentos entre operadoras de telecomunicações.