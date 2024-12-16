A CISA e o FBI divulgaram recentemente uma declaração conjunta de que a República Popular da China (PRC) tem como alvo a infraestrutura de telecomunicações comerciais como parte de uma campanha significativa de espionagem cibernética. Como resultado, as agências divulgaram um guia conjunto, Diretrizes de Visibilidade Aprimorada e Reforço da Segurança para Infraestrutura de Comunicações, com as melhores práticas que organizações e agências devem adotar para se proteger contra essa ameaça de espionagem.
Segundo a declaração, agentes afiliados à RPC comprometeram redes em várias empresas de telecomunicações. Eles roubaram dados de registros de chamadas de clientes, bem como comunicações privadas comprometidas de um número limitado de pessoas. O senador Mark R. Warner (D-Virginia) disse ao Washington Post que os agentes da ameaça ouviram chamadas de áudio e até migraram entre as redes. Como resultado, muitas fontes de mídia relataram que as mensagens de texto entre dispositivos Android e Apple não são seguras.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
As manchetes do Washington Post consideraram que foi o pior hack de telecomunicações da história do nosso país, e acordo com um senador dos EUA. À primeira vista, isso parece um pouco melodramático, com apenas 150 vítimas identificadas. No entanto, os especialistas preveem que o número de pessoas afetadas chegará aos milhões. Warner, que atua como presidente do Comitê de Inteligência do Texas, chegou ao ponto de dizer que o Salt Typhoon faz com que a Colonial Pipeline e a SolarWinds “pareçam uma brincadeira de crianças”.
Os dados coletados durante o ataque se enquadram em duas categorias, relatou a NBC. O primeiro incluiu registros de chamadas mostrando a hora e o número chamado, com a maioria dos registros na área de Washington, DC. O outro incluiu ouvir chamadas ao vivo de alvos específicos, que podem incluir Donald Trust e Kamala Harris.
No entanto, o aspecto mais preocupante do ataque são as implicações de segurança nacional. Richard Forno, professor titular de Ciência da Computação e Engenharia Elétrica na UMBC, explicou na revista UMBC Magazine que o Salt Typhoon comprometeu os portais usados pela inteligência e pelas forças policiais dos EUA. Como resultado, ele diz que os invasores podem ter obtido informações sobre quais agências de contrainteligência de espiões e informantes chineses estavam monitorando, que esses alvos podem então usar para evitar a detecção.
"As autoridades dos EUA disseram que muitas das formas pelas quais o Salt Typhoon penetrou em seus alvos foi através de fraquezas existentes na infraestrutura. Como já escrevi anteriormente, deixar de implementar as melhores práticas de cibersegurança pode levar a incidentes debilitantes para organizações de todos os tamanhos. Dado o quão dependente o mundo é de sistemas de informação em rede, é mais importante do que nunca manter programas de cibersegurança que dificultem o sucesso dos ataques, especialmente para infraestruturas críticas como a rede telefônica”, escreveu Forno.
Com palavras como espionagem e interceptação de mensagens por aí, a maior questão na mente das pessoas é como se protegerem dessa ameaça. Atualmente, muitos especialistas recomendam o uso de aplicativos criptografados, como WhatsApp e X, em vez das mensagens de texto tradicionais.
"A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicações de voz criptografadas, mesmo que o adversário consiga interceptar os dados se estiverem criptografados, isso tornará isso impossível, se não muito difícil, para eles detectarem isso. Portanto, nosso conselho é evitar o uso de texto simples”, disse Jeff Greene, Diretor Assistente Executivo da CISA para Cibersegurança, durante uma coletiva de imprensa divulgada pelo USA Today.
A Forbes também relatou que um funcionário do FBI recomendou que os cidadãos usassem um telefone celular que recebe automaticamente atualizações oportunas do sistema operacional. Além disso, o telefone deve ter criptografia gerenciada de forma responsável e autenticação multifator (MFA)resistente a phishing para contas de e-mail, redes sociais e ferramentas de colaboração.
“Portanto é um tanto irônico que uma das contramedidas recomendadas pelo governo para proteger contra a espionagem do Salt Typhoon seja usar serviços fortemente criptografados para chamadas telefônicas e mensagens de texto – recursos de criptografia que passou décadas tentando minar para que apenas 'os mocinhos' podem usá-lo”, escreveu Forno.
Para saber como o IBM X-Force pode ajudar você com qualquer coisa relacionada à cibersegurança, incluindo resposta a incidentes, inteligência de ameaças ou serviços de segurança ofensiva, agende uma reunião aqui.
Se você estiver enfrentando problemas de cibersegurança ou algum incidente, entre em contato com a X-Force para obter ajuda: Linha direta dos EUA 1-888-241-9812 | Linha direta global (+001) 312-212-8034.