O grupo em causa é o Salt Typhoon, que funciona como uma elite cibernética financiada pelo Estado chinês e não tem qualquer interesse em roubar dados de cartões de crédito. O que realmente procura é atacar infra-estruturas críticas de outros países e recolher informações confidenciais de governos e instituições.
No caso do FBI, os cibercriminosos obtiveram acesso ao Sistema de Recolha Digital (DCSNet), responsável pelo processamento de pedidos de escutas telefónicas, registos de chamadas e outras informações sobre os alvos das investigações do governo norte-americano.
Mas quem está por detrás do Salt Typhoon e como conquistou tamanha relevância no cibercrime? O que precisa de saber sobre este grupo de espionagem cibernética.
Origem e batismo: por que o nome “Typhoon”?
A escolha do nome não foi arbitrária. O termo “Typhoon” tem por base uma nomenclatura utilizada pela Microsoft para designar ameaças globais. Enquanto os grupos de hackers russos recebem nomes associados a climas frios, como “Blizzard”, e as equipas iranianas são identificadas com tempestades de areia (Sandstorm), os hackers ligados ao governo chinês são classificados como tufões — daí “Typhoon”.
Quanto à origem do próprio grupo, acredita-se que o Salt Typhoon tenha surgido em meados de 2020, embora as suas ações só tenham ganho expressão por volta de 2024, altura em que se tornaram conhecidos no universo do cibercrime.
Ao contrário de outros grupos criminosos, o Salt Typhoon distinguiu-se dos restantes colectivos chineses pelo foco exclusivo em empresas de telecomunicações, com consequências devastadoras para infra-estruturas críticas através da recolha de dados confidenciais.
Modus operandi: o crime sem rastos
Para o Salt Typhoon, menos é mais: em vez de apostarem em ataques de ransomware com propagação de malware para sequestrar dados e exigir um resgate, os criminosos são discretos e altamente técnicos.
Como método de atuação, preferem ataques indiretos através de routers de fornecedores de internet, recorrem às próprias ferramentas do sistema visado para dissimular a operação criminosa no meio do tráfego legítimo. Foi precisamente isso que aconteceu no caso do FBI, o que impediu o acionamento dos sistemas de segurança.
Ao entrar pela porta dos fundos, o Salt Typhoon consegue apanhar muitas instituições desprevenidas, contornam os mecanismos de segurança sem ser detectado. Em alguns casos, é possível permanecer em sigilo a extrair dados durante meses ou até anos.
Hall da infâmia: das telecomunicações ao FBI
Antes de comprometer a rede do FBI, o Salt Typhoon obteve êxito num ataque de grande escala contra a AT&T e a Verizon, duas gigantes das telecomunicações nos Estados Unidos.
Datado de 2024, o caso transformou o grupo chinês em referência no mundo do crime digital, depois de os hackers terem conseguido aceder ao sistema utilizado pelas autoridades americanas para solicitar a quebra de sigilo telefónico.
Por lei, as operadoras norte-americanas são obrigadas a manter uma infraestrutura que permite às autoridades do país, como o FBI, a realização de escutas autorizadas judicialmente no âmbito de investigações. Ao invadir os sistemas das empresas, os hackers chineses passaram a saber exactamente quem o governo americano estava a monitorizar, assim como, interceptar essas comunicações em tempo real.
Com esse poder, o Salt Typhoon começou a mapear as redes de contacto de líderes americanos, obtendo acesso a comunicações estratégicas que expôs pessoas envolvidas em diversas operações governamentais.
O incidente com o FBI permitiu ao grupo aceder a dados confidenciais da agência, incluindo mandados da FISA, a Lei de Vigilância de Inteligência Estrangeira dos EUA, responsável pela supervisão de pedidos de vigilância contra espiões estrangeiros em solo americano e peça fundamental na manutenção da segurança nacional.
Com esses dados, o Salt Typhoon ficou a saber quem os Estados Unidos estavam a vigiar, com capacidade para alterar informações de investigações e proteger eventuais espiões infiltrados que podem inclusive utilizar a própria estrutura de escutas legais contra os americanos.
Este caso demonstra como a guerra moderna vai muito além do confronto físico: trava-se também no espaço digital, onde cibercriminosos actuam para manchar reputações, comprometer infra-estruturas críticas e distorcer a verdade.
