Terroristas apoiados por Pequim hackearam “um punhado” de provedores de serviços de Internet (ISPs) dos EUA como parte de uma campanha de espionagem cibernética destinada a coletar informações confidenciais, informou o Wall Street Journal na quarta-feira.
A operação seria realizada por um agente de ameaça que a Microsoft rastreou como Salt Storm, também conhecido como FamousSparrow e GhostEmperor.
“Os investigadores estão investigando se os hackers conseguiram invadir os roteadores da Cisco Systems, que são partes essenciais da rede que movimenta muitas pessoas online”, disse a publicação, citando pessoas familiarizadas com o assunto.
O objetivo final do ataque é obter um controle persistente nas redes do alvo, permitindo que atores mal-intencionados coletem dados confidenciais ou lancem ataques cibernéticos destrutivos.
O GhostEmperor surgiu pela primeira vez em outubro de 2021, quando a empresa russa de segurança cibernética Kaspersky descreveu uma operação de evasão de longa duração visando alvos do Sudeste Asiático para implantar um rootkit chamado Demodex.
Os alvos desta campanha incluem empresas de luxo na Malásia, Tailândia, Vietname e Indonésia, além de postos avançados no Egipto, Etiópia e Afeganistão.
Recentemente, em julho de 2024, a Sygnia divulgou que um cliente não identificado foi comprometido por um agente de ameaça em 2023 para acessar uma de suas redes de parceiros de negócios.
“Durante a investigação, descobriu-se que vários servidores, estações de trabalho e usuários foram comprometidos por um agente de ameaça que usou várias ferramentas para se comunicar com uma coleção de [command-and-control] servidores”, disse a empresa. “Um desses dispositivos foi identificado como uma variante Demodex.”
O incidente ocorre dias depois de o governo dos EUA ter afirmado ter interrompido uma botnet de 260 mil dispositivos chamada Raptor Train, controlada por um grupo separado ligado a Pequim, chamado Flax Typhoon.
Representa também o mais recente de uma série de esforços patrocinados pelo governo chinês para atingir as telecomunicações, os ISPs e outros sectores de infra-estruturas importantes.
