O Salt Typhoon, um grupo de hackers associado ao governo da China, invadiu a rede de gerenciamento de operações do FBI. Essa violação permitiu que os cibercriminosos acessassem o Sistema de Coleta Digital (DCSNet), que processa solicitações de escutas telefônicas e registros de chamadas, visando informações sigilosas de investigações governamentais.
O grupo, que se destaca no cibercrime desde 2020, tem como foco atacar infraestruturas críticas, especialmente no setor de telecomunicações. Ao contrário de outras equipes criminosas, o Salt Typhoon não busca roubar dados financeiros, mas sim coletar informações confidenciais de governos e instituições, causando danos significativos.
O modo de operação do Salt Typhoon é caracterizado por ataques discretos e técnicos. Em vez de usar ransomware, preferem métodos indiretos, infiltrando-se por roteadores de provedores de internet e disfarçando suas atividades em meio ao tráfego legítimo. Essa abordagem os permite operar sem serem detectados, muitas vezes permanecendo no sistema por longos períodos.
Antes da invasão ao FBI, o Salt Typhoon já havia causado estragos em diversas infraestruturas, consolidando-se como uma ameaça no cenário global de ciberespionagem. A escolha do nome “Typhoon” reflete a classificação de ameaças globais utilizada por empresas de tecnologia, destacando a gravidade de suas ações no mundo digital.
