INTRODUÇÃO
O grupo hacker Salt Typhoon protagonizou uma das campanhas de espionagem cibernética mais amplas dos últimos anos, direcionando-se a gigantes das telecomunicações e roubando dezenas de milhões de registros telefônicos de autoridades governamentais. Atribuído à China, o grupo faz parte de um esforço coletivo para preparar o país para um eventual conflito com Taiwan, segundo pesquisadores, com autoridades dos EUA classificando a ameaça como "definidora de uma era".
DESENVOLVIMENTO
O foco principal do Salt Typhoon tem sido a infraestrutura de telecomunicações, com hackers invadindo roteadores Cisco na borda das redes corporativas para assumir o controle de dispositivos de vigilância. Esses dispositivos, exigidos legalmente nos EUA para monitoramento de chamadas e mensagens por agências de aplicação da lei, foram usados para capturar áudio de telefones, registros de chamadas e mensagens de texto de altos funcionários americanos. O FBI alertou a população para migrar para aplicativos de mensagens com criptografia de ponta a ponta, temendo a interceptação por adversários estrangeiros.
Além disso, o grupo hackeou pelo menos 200 empresas globalmente, incluindo operadoras líderes como AT&T, Verizon e a provedora de internet CenturyLink (agora Lumen). Enquanto o Salt Typhoon se concentra na espionagem, outros grupos ligados à China, como o Volt Typhoon, preparam ataques cibernéticos destrutivos, e o Flax Typhoon opera uma botnet para ocultar tráfego malicioso. A lista de países afetados continua a crescer, com múltiplas nações atribuindo ataques ao Salt Typhoon.
CONCLUSÃO
A campanha do Salt Typhoon evidencia uma ameaça cibernética sofisticada e persistente, com impactos significativos na segurança nacional e privacidade global. A resposta do FBI e a exposição pública destacam a necessidade urgente de fortalecer as defesas cibernéticas e adotar práticas de comunicação mais seguras para mitigar riscos futuros.
