Neuberger, um alto funcionário do governo dos EUA, disse aos jornalistas que um grande número de metadados de americanos foram roubados pelo Salt Typhoon e que o ataque estava em andamento.
“Não acreditamos que sejam todos os telemóveis do país, mas acreditamos que é potencialmente num grande número de indivíduos que o governo chinês se concentrou”.
Funcionários do FBI e da CISA recomendaram que os americanos mudassem para aplicativos de mensagens criptografadas para minimizar a chance de hackers chineses interceptarem suas mensagens.
“Nossa sugestão, o que dissemos às pessoas internamente, não é nova aqui: a criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada”, disseram eles.
Carregando
“Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, isso tornará isso impossível.”
Os aplicativos de mensagens criptografadas incluem o iMessage, o aplicativo Messenger do Facebook e o Signal.
Os australianos foram afetados?
Potencialmente, embora ainda não haja nenhuma evidência pública de que o Salt Typhoon esteja ativo na Austrália.
“Embora o Salt Typhoon tenha sido observado em redes de telecomunicações dos EUA – e pareça ainda estar ativo lá – ainda não há nenhuma evidência pública de que o grupo esteja ativo na Austrália”, disse Grant Walsh da CyberCX. “No entanto, é importante notar que a ACSC – e as agências parceiras globais – não emitiriam em conjunto orientações detalhadas se a ameaça não fosse real.
“As redes de telecomunicações australianas investiram significativamente em algumas das defesas cibernéticas mais maduras da Austrália. Mas o cenário de ameaças globais está a deteriorar-se e as redes de telecomunicações são um alvo fundamental para grupos de ciberespionagem estatais persistentes e altamente capazes, particularmente aqueles associados à República Popular da China.”
O que o governo australiano está dizendo?
Um porta-voz do governo emitiu a seguinte declaração:
“O Centro Australiano de Segurança Cibernética (ACSC) da Australian Signals Directorate (ASD) avalia que as organizações de telecomunicações australianas podem ser vulneráveis a atividades semelhantes.
“A ASD incentiva fortemente todas as organizações de telecomunicações a implementar esta orientação e garantir que removem estas vulnerabilidades.
“Se for identificada atividade maliciosa, o ACSC da ASD recomenda fortemente que as organizações relatem o incidente à ASD e procurem assistência para validar e responder a esta ameaça.”
O que a China disse?
Carregando
A China negou consistentemente as alegações de empresas de tecnologia e do governo dos EUA de que depende de hackers para realizar ataques à infraestrutura de telecomunicações.
Um porta-voz da Embaixada da China em Washington disse em Outubro que “a comunidade de inteligência dos EUA e as empresas de segurança cibernética têm colaborado secretamente para reunir provas falsas e espalhar desinformação” sobre o apoio do governo chinês a tais ataques.
Receba notícias e análises sobre tecnologia, gadgets e jogos em nosso boletim informativo de tecnologia toda sexta-feira. Inscreva-se aqui.