Um grupo de hackers associado ao governo da China teria invadido uma rede usada pelo Federal Bureau of Investigation (FBI) para gerenciar operações de vigilância nos Estados Unidos. A violação foi detectada em fevereiro e afetou sistemas que dão suporte ao DCSNet, infraestrutura responsável por processar solicitações de escutas telefônicas quase em tempo real.
O incidente foi comunicado ao Congresso norte-americano no fim do mês passado. Segundo o FBI, o problema foi identificado e rapidamente resolvido, embora a agência não tenha divulgado muitos detalhes sobre a origem ou o alcance da invasão.
Dados sensíveis podem ter sido acessados
De acordo com relatos preliminares da investigação, os invasores podem ter tido acesso a informações altamente sensíveis. Entre os dados potencialmente comprometidos estão registros de chamadas, mandados emitidos com base na Foreign Intelligence Surveillance Act (FISA) e informações sobre alvos monitorados pela agência.
A dimensão real do incidente ainda não foi totalmente esclarecida, e autoridades continuam avaliando o impacto do acesso indevido aos sistemas.
Ataque explorou falha na cadeia de suprimentos
As investigações apontam que o ataque teria ocorrido por meio de uma vulnerabilidade na cadeia de suprimentos — estratégia conhecida como supply chain attack. Nesse tipo de operação, os criminosos não atacam diretamente o alvo principal, mas sim um fornecedor ou parceiro com acesso à infraestrutura da vítima.
No caso do FBI, os hackers teriam explorado uma brecha no provedor de internet de um fornecedor ligado à agência. Isso permitiu que os invasores contornassem as defesas diretas da instituição e acessassem partes da rede com menor risco de detecção.
Um dos possíveis alvos foi o sistema DCS-3000, usado para registrar operações de monitoramento e coletar metadados de comunicações, como números discados, endereços IP e outras informações relevantes para investigações.
Especialistas acreditam que os invasores podem ter comprometido a infraestrutura do fornecedor em vez de instalar malware diretamente nos sistemas do FBI. Com isso, o tráfego malicioso poderia se misturar ao fluxo legítimo da rede, dificultando a detecção.
Grupo de espionagem pode estar por trás do ataque
Autoridades americanas suspeitam que o ataque tenha sido realizado por hackers ligados ao grupo Salt Typhoon, conhecido por campanhas de espionagem contra redes governamentais e empresas de telecomunicações.
Esse mesmo grupo já foi associado a uma grande operação em 2024 que comprometeu sistemas de operadoras como AT&T e Verizon. Na ocasião, registros de chamadas e comunicações privadas de figuras políticas teriam sido expostos, gerando preocupações sobre a segurança das infraestruturas críticas dos Estados Unidos.
No caso da recente invasão ao sistema do FBI, porém, ainda não há confirmação oficial sobre o volume de dados que pode ter sido acessado ou extraído pelos invasores.
