Os investigadores estão preocupados que um ataque recente a um sistema crítico do FBI tenha sido mais do que apenas um ataque aleatório e que outro Estado-nação possa estar envolvido.
Em 17 de fevereiro, o FBI sinalizado atividade irregular de rede que levou diretamente à sua Rede de Sistemas de Coleta Digital. Esse sistema contém dados confidenciais relacionados a escutas telefônicas autorizadas pelo tribunal, registros de caneta e mandados da FISA, juntamente com informações pessoais sobre alvos ativos do FBI.
A agência afirma que “identificou e abordou” a atividade suspeita. É isso. Nenhuma palavra sobre se isso foi ransomware, espionagem patrocinada pelo Estado ou algo totalmente diferente.
Agora a Casa Branca, o DHS e a NSA juntou-se à investigaçãoque não é o tipo de lista de convidados que você veria para um incidente menor.
O caminho da violação? Através do provedor de serviços de Internet de um fornecedor, de acordo com relatórios. Não um ataque frontal aos sistemas do FBI, mas uma porta lateral através da sua cadeia de abastecimento. Os hackers aparentemente exploraram um ISP que servia como fornecedor para a agência, contornando totalmente as defesas diretas do FBI.
O Wall Street Journal relatórios que os investigadores dos EUA suspeitam que hackers afiliados ao governo chinês estejam por trás da violação.
Não seria a primeira vez que grupos ligados ao Estado chinês atingiram um alvo através de um sistema de telecomunicações de terceiros. Hackers ligados ao Salt Typhoon atingiram a AT&T e a Verizon em 2024. A campanha comprometeu registros de chamadas e comunicações privadas de políticos, expondo qualquer pessoa envolvida em atividades governamentais, ao mesmo tempo que perseguia sistemas de aplicação da lei.
Um ano antes, operadores de ransomware violado o US Marshals Service e saiu com informações de funcionários, documentos legais e dados administrativos. Então, hackers russos atacaram os tribunais federais no ano passado. O judiciário descreveu isso como uma escalada nos ataques cibernéticos, enquanto luta para proteger arquivos de casos que poderiam expor informantes confidenciais.
Esta tendência de ataques aos sistemas governamentais sugere que os intervenientes do Estado-nação estão a recolher ativamente informações. Os sistemas de aplicação da lei são alvos atraentes porque contêm grandes volumes de informações sensíveis. Este último incidente indica que estes ataques estão a tornar-se mais sofisticados, e não menos.
Quão seguros são os sistemas do FBI?
A Digital Collection System Network armazena informações de identificação pessoal sobre assuntos de investigação do FBI, incluindo retornos de escutas telefônicas e outros dados de vigilância. Isso inclui dados de “registro de caneta”, que revelam metadados sobre quais números uma linha telefônica monitorada ligou e quais números chamaram essa linha.
Os legisladores estão pedindo ação. Em dezembro de 2024, o senador Ron Wyden (D-Ore) legislação proposta para reforçar a segurança das redes telefônicas do país.
Em 1994, o Congresso aprovou uma legislação de acesso legal destinada a permitir o acesso do governo aos sistemas das empresas de telecomunicações. Essa lei também permitiu à FCC emitir regulamentos que forçariam os fornecedores de telecomunicações a proteger os seus sistemas contra acesso não autorizado de terceiros, mas Wyden disse que isso nunca foi feito.
Apresentando a Lei de Comunicações Americanas Seguras, ele disse:
“Era inevitável que hackers estrangeiros se aprofundassem no sistema de comunicações americano no momento em que a FCC decidisse permitir que as empresas telefónicas escrevessem as suas próprias regras de segurança cibernética.”
O projecto de legislação não foi mais longe, no entanto.
A violação de Fevereiro levanta uma questão incómoda. Se os invasores conseguirem passar pelos ISPs dos fornecedores e entrar na infraestrutura de escuta telefônica do FBI, o que mais ficará exposto?
A agência afirma que “identificou e abordou” a atividade suspeita. Além disso, poucos detalhes foram divulgados. O que está claro é que os sistemas federais de aplicação da lei enfrentam ataques contínuos e sofisticados, e a pressão sobre essas defesas está a aumentar.
O que os cibercriminosos sabem sobre você?
Use o Malwarebytes gratuitamente Digitalização de pegada digital para ver se suas informações pessoais foram expostas online.
Deseja saber mais sobre Golpes Online, Spam, Phishing e Cibersegurança Clique Aqui!