Os investigadores estão preocupados que um recente ataque a um sistema crítico do FBI tenha sido mais do que apenas um ataque aleatório e que outro país possa ter estado envolvido.
Em 17 de fevereiro, o FBI detectou uma atividade irregular na rede que levava diretamente ao seu Sistema de Coleta Digital. Esse sistema contém dados confidenciais relacionados a escutas telefônicas autorizadas pela justiça, registros de chamadas e mandados FISA, além de informações pessoais sobre alvos ativos do FBI.
O departamento afirma ter “identificado e resolvido” a atividade suspeita. Só isso. Não há informações sobre se se tratava de ransomware, espionagem patrocinada pelo Estado ou algo totalmente diferente.
Agora, a Casa Branca, o DHS e a NSA juntaram-se à investigação, o que não é o tipo de lista de convidados que se veria para um incidente menor.
A rota de invasão? De acordo com relatos, através do provedor de serviços de internet de um fornecedor. Não foi um ataque frontal aos sistemas do FBI, mas uma porta lateral através de sua cadeia de suprimentos. Os hackers exploraram um provedor de internet que atuava como fornecedor da agência, contornando completamente as defesas diretas do FBI.
O Wall Street Journal relata que investigadores norte-americanos suspeitam que hackers ao governo chinês estejam por trás da violação.
Não seria a primeira vez que grupos ligados ao Estado chinês atingiriam um alvo por meio de um sistema de telecomunicações de terceiros. Hackers ao Salt Typhoon atacaram a AT&T e a Verizon em 2024. A campanha comprometeu registros de chamadas e comunicações privadas de políticos, expondo qualquer pessoa envolvida em atividades governamentais, além de atacar sistemas de aplicação da lei.
Um ano antes, operadores de ransomware invadiram o Serviço de Marshals dos EUA e roubaram informações de funcionários, documentos legais e dados administrativos. Em seguida, hackers russosatacaram tribunais federais no ano passado. O judiciário descreveu isso como uma escalada nos ataques cibernéticos, enquanto se esforçava para proteger arquivos de casos que poderiam expor informantes confidenciais.
Essa tendência de ataques a sistemas governamentais sugere que atores estatais estão coletando informações de inteligência ativamente. Os sistemas de aplicação da lei são alvos atraentes porque contêm grandes volumes de informações confidenciais. Esse último incidente indica que esses ataques estão ficando mais sofisticados, e não menos.
Quão seguros são os sistemas do FBI?
A Rede do Sistema de Coleta Digital armazena informações pessoais identificáveis sobre pessoas investigadas pelo FBI, incluindo resultados de escutas telefônicas e outros dados de vigilância. Isso inclui dados de “registro de chamadas”, que revelam metadados sobre quais números uma linha telefônica monitorada ligou e quais números ligaram para essa linha.
Os legisladores estão pedindo medidas. Em dezembro de 2024, o senador Ron Wyden (D-Ore) propôs uma legislação para reforçar a segurança das redes telefônicas do país.
Em 1994, o Congresso aprovou uma lei de acesso legal destinada a permitir o acesso do governo aos sistemas das empresas de telecomunicações. Essa lei também permitiu à FCC emitir regulamentos que obrigariam os provedores de telecomunicações a proteger seus sistemas contra o acesso não autorizado por terceiros, mas Wyden disse que isso nunca foi feito.
Ao apresentar a Lei de Comunicações Americanas Seguras, ele disse:
“Era inevitável que hackers estrangeiros hackers infiltrassem profundamente no sistema de comunicações americano no momento em que a FCC decidiu permitir que as empresas de telefonia criassem suas próprias regras de segurança cibernética.”
No entanto, o projeto de lei não foi adiante.
A violação ocorrida em fevereiro levanta uma questão incômoda. Se os invasores conseguem passar pelos provedores de internet dos fornecedores e acessar a infraestrutura de escutas telefônicas do FBI, o que mais está exposto?
O departamento afirma que “identificou e tratou” a atividade suspeita. Além disso, poucos detalhes foram divulgados. O que está claro é que os sistemas federais de aplicação da lei enfrentam ataques contínuos e sofisticados, e a pressão sobre essas defesas está aumentando.
O que os cibercriminosos sabem sobre você?
Use a verificação gratuita Digital Footprint Malwarebytes para verificar se suas informações pessoais foram expostas online.
