Um grupo hacker associado ao governo da China invadiu a rede usada pelo FBI para gerenciar operações de vigilância nos Estados Unidos. A violação foi detectada em fevereiro e afetou sistemas que dão suporte ao Sistema de Coleta Digital (DCSNet), infraestrutura que processa solicitações de escutas telefônicas de maneira instantânea.
De acordo com autoridades americanas, o ataque foi notificado ao Congresso no final do último mês, com a agência alegando que o problema foi “identificado e solucionado”. No entanto, o órgão não revelou detalhes sobre a procedência do ataque, embora investigações apontem que a invasão teria sido possível graças ao provedor de serviços de internet de um fornecedor do FBI.
Dados sensíveis podem ter sido comprometidos
Entre os dados que podem ter sido acessados pelos hackers estão registros de chamadas, mandados da FISA (lei federal americana que regula a vigilância eletrônica e física de agentes suspeitos de espionagem ou terrorismo) e informações sobre alvos visados pela agência.
Especialistas em cibersegurança alertam que a dimensão do ataque ainda é desconhecida, mas relatos a respeito da investigação afirmam que a ação foi direcionada à cadeia de suprimentos, popularmente conhecida como “supply chain“. Os hackers teriam explorado uma brecha de segurança no provedor de internet que mantinha a rede do FBI, contornando defesas diretas da agência para conseguir invadir o sistema com facilidade.
Como a invasão ocorreu
O alvo dos criminosos pode ter sido um segmento sensível da rede conhecido como DCS-3000. É por meio desse sistema de gerenciamento que o órgão governamental registra operações de chamadas e rastreia comunicações para coletar metadados, como números discados, endereços IP e outras informações que possam ajudar nas investigações.
De acordo com os especialistas que assumiram o caso, é possível que os hackers tenham explorado a infraestrutura do provedor fornecido por terceiros em vez de distribuir um malware para fazer o trabalho sujo. Com a invasão da rede do fornecedor, eles conseguiram misturar a ação maliciosa ao tráfego legítimo da rede, evitando que o sistema de segurança do FBI fosse acionado.
Autoria do ataque e motivações
Pouco se sabe o que teria motivado a violação de segurança da rede usada pelo FBI, mas as autoridades americanas atribuíram a autoria do ataque a hackers chineses. Especialistas suspeitam que o grupo Salt Typhoon, cibercriminosos que já foram associados a campanhas de espionagem voltadas para sistemas governamentais e infraestrutura de telecomunicações anteriormente, está por trás da invasão.
Uma das mais críticas ocorreu em 2024, quando hackers do Salt Typhoon violaram a segurança de provedores de telecomunicações do país, como a AT&T e Verizon. A campanha comprometeu registros de chamadas e comunicações privadas de figuras políticas, expondo pessoas envolvidas em operações governamentais e até mesmo impactando o sistema de aplicação de leis.
No caso do FBI, no entanto, ainda não há muitas informações concretas a respeito da quantidade de dados que poderiam ter sido extraídos com o novo ataque.
Implicações para a segurança nacional
Este incidente levanta preocupações significativas sobre a segurança de sistemas governamentais sensíveis. A exploração da cadeia de suprimentos demonstra como atores maliciosos podem contornar defesas diretas ao atacar pontos vulneráveis na rede de fornecedores.
Além disso, a capacidade dos hackers de permanecerem indetectados por tempo suficiente para acessar dados críticos sugere que as medidas de segurança atuais podem precisar de revisão e fortalecimento. Especialistas recomendam que agências governamentais reavaliem suas parcerias com fornecedores terceirizados e implementem protocolos de segurança mais rigorosos.
Enquanto as investigações continuam, o incidente serve como um lembrete contundente da importância da cibersegurança em um mundo cada vez mais conectado, onde até mesmo as instituições mais protegidas podem se tornar alvos de ataques sofisticados.