No dia três desse mês, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI avisaram para a população que deveriam utilizar apps criptografados para evitar ataques cibernéticos. Esse aviso ocorreu em virtude de um grupo de hackers, supostamente, chinês ,segundo as autoridades estadunidenses.
Nesse post nós falaremos mais sobre o ocorrido.
Quem é esse grupo hacker?
O grupo hacker responsável por esses ataques é conhecido como Salt Typhoons. Além disso, o grupo apresenta ter como foco principal espionagem e roubo de dados e informações.
Segundo Fortguard Labs, esse grupo está ativo desde 2019 e tem como seus alvos principais os EUA, o sudeste asiático e diversos países africanos. Ademais, de acordo com o FBI, o grupo possui ligação com o governo chinês, embora a China negue qualquer ligação, e tem como objetivo se infiltrar em empresas de telecomunicações e roubar dados e informações dos EUA.
Como são esses ataques?
Segundo as fontes apresentadas pela NBC, o grupo visa roubar metadados telefônicos, que podem fornecer o número da linha, gravações de chamadas e interceptar ligações. No entanto, esse último tem vítimas específicas, principalmente pessoas relacionadas a políticas ou com uma quantidade de poder significativa.
Supostamente, o grupo invadiu os sistemas de algumas operadoras mais tradicionais, como AT&T e a Verizon por exemplo, e usaram uma ferramenta desses sistemas, que o próprio governo utiliza, que permite agências de inteligência e aplicações de leis com ordem judicial rastreiem as comunicações das pessoas.
Sendo assim, apesar de não ser uma ataque massivo que visa interromper um serviço, como os ataques DDoS, trazem um grande prejuízo e diversas consequências para os clientes e para as equipes de segurança.
Como ocorreu esse aviso?
Esse alerta de duas fontes, por um funcionário do alto escalão do FBI, que decidiu se manter anônimo, e pelo diretor assistente executivo de segurança cibernética da CISA, Jeff Greene. Ademais, esse anúncio foi feito por uma ligação para a NBC News.
Nessa ligação, segundo o funcionário do FBI, dentro da área de investigação os fatos vão evoluindo ao longo do tempo, e que a investigação contínua sobre a PRC acabou revelando uma ampla campanha de espionagem cibernética. Além disso, também alertou que essa campanha comprometeu as redes de diversas empresas de telecomunicações. Ademais, também confirmou que o FBI tinha começado a investigar essa atividade no final da primavera e início do verão desse ano.
Jeff Greene complementou a fala do funcionário, dizendo que recomenda os americanos a usar comunicações criptografadas onde quer que estejam. Além disso, fala que também deveriam analisar o que isso significaria a longo prazo, ou seja, como protegem as redes.
Quais são as medidas indicadas?
Na ligação, ambos recomendam que as pessoas usem apps criptografados, como o WhatsApp e o Signal por exemplo, para evitar esses ataques cibernéticos. Isto é para que minimizem as chances da China interceptar as comunicações.
Isso acontece pois, apesar de ser seguro enviar mensagens (SMS) de Android para Android ou de Iphone para Iphone, a partir do momento em que você envia uma mensagem de um Android para um Iphone, ou vice-versa, essa segurança cai por terra. Já que é comprovado que mensagens SMS não são criptografadas e, consequentemente, qualquer forma de comunicação não criptografada pode ser monitorada por autoridades policiais ou qualquer pessoa com as ferramentas, conhecimento e software corretos.
Ou seja, é vital o uso de apps criptografados para evitar os ataques cibernéticos.
Por que esses ataques não são surpreendentes?
Esses ataques cibernéticos não são surpreendentes pois, nos EUA é comum usar mensagens SMS para se comunicar, especialmente depois que a Apple adotou o RCS, que é um substituto para o SMS. No entanto caso as mensagens e chamadas não sejam totalmente criptografadas de ponta a ponta sempre haverá a chance de que o conteúdo seja interceptado.
Entretanto, as pessoas não sabiam sobre a falta de criptografia de ponta a ponta do RCS. Já que essa informação foi omitida do público até os recentes eventos.
Ou seja, esses ataques evidenciam a falta de segurança em SMS e mensagens RCS básicas.
Depois desses eventos, o criador de padrões móveis, GSMA, e o Google avisaram ao público que a criptografia vai chegar no RCS. No entanto, isso não possui uma data definida ainda.
Ademais, essas recomendações são até vistas como irônicas pelo público. Já que as autoridades, principalmente o FBI, costumam reclamar que a criptografia ponta a ponta pode atrapalhar as investigações de celulares apreendidos e contas online que pertenceriam à suspeitos de crimes.
Que medidas estão sendo tomadas para resolver esse problema?
Segundo o portal de noticias Reuters, as agências do governo dos EUA realizaram um briefing confidencial para todos os senadores no dia 4 desse mês. Sendo esse briefing sobre os supostos esforços da China para se infiltrar nas empresas de telecomunicações americanas e roubar dados de chamadas dos EUA. Logo após esse briefing, os senadores presentes dos EUA prometeram tomar uma ação.
Ademais, a Reuters também fala que o subcomitê de Comércio do Senado vai realizar uma audiência no dia 11 desse mês. Ela será sobre o Salt Typhoon e como essas ameaças representam riscos para as redes de comunicação. Além disso, também estarão revisando quais seriam as melhores práticas para essa situação.
fbi avisa para usar apps criptografados pra evitar ataques
fbi avisa sobre ciberataques
fbi fala sobre ataques ciberneticos
fbi recomenda o uso de apps criptografados para evitar ataques
