Hackers chineses continuam a entrar nas telecomunicações dos EUA

Apesar dos incidentes anteriores e correcções aplicadas, continua a ser detectada a actividade de hackers chineses nas empresas de telecomunicações nos EUA.

O grupo de hackers chinês Salt Typhoon comprometeu várias operadoras de telecomunicações nos EUA aproveitando falhas de segurança em routers Cisco IOS XE. Os ataques exploraram as vulnerabilidades CVE-2023-20198 e CVE-2023-20273, permitindo a elevação de privilégios e injecção de comandos via Web UI. Além das empresas norte-americanas, o grupo também visou operadores de telecomunicações de outros países, como a África do Sul, Itália, Tailândia e Reino Unido.

Entre Dezembro de 2024 e Janeiro de 2025, os hackers tentaram infiltrar-se em mais de 1.000 dispositivos Cisco, com a maioria dos alvos localizados nos EUA, América do Sul e Índia. Os investigadores de segurança descobriram que os routers comprometidos foram reconfigurados para manter acesso contínuo, permitindo a comunicação com servidores controlados pelo grupo Salt Typhoon. Esta campanha surge no seguimento de ataques anteriores que afectaram mais de 50.000 dispositivos Cisco, com instalação de backdoors.

O FBI e a CISA confirmaram que hackers chineses têm como alvo grandes operadoras norte-americanas, incluindo a AT&T, Verizon e Charter Communications. Em alguns casos, os ataques permitiram o acesso a comunicações privadas de funcionários do governo dos EUA e até mesmo à plataforma de intercepção de comunicações usada pelas autoridades federais.

Além do Salt Typhoon, outros grupos de hackers - como o FamousSparrow, Ghost Emperor e UNC2286 - têm infiltrado, ou tentado infiltrar, as redes de empresas de telecomunicações e entidades governamentais, demonstrando como a questão da segurança digital é, mais que nunca, um elemento crítico para a manutenção dos estados e infraestruturas de um país.