Tufão de sal chinês infiltrou-se na rede da Guarda Nacional dos EUA durante meses

Um sofisticado grupo APT chinês, Salt Typhoon , infiltrou-se com sucesso na rede da Guarda Nacional do Exército do estado dos EUA por quase um ano, de março de 2024 a dezembro de 2024. Essa violação, detalhada em um memorando do Departamento de Segurança Interna (DHS) de junho,

Embora isso levante preocupações quanto à segurança das Forças Armadas dos EUA e de sistemas de infraestrutura crítica, o ataque não é totalmente inesperado. Conforme relatado pelo Hackread.com, infostealers, disponíveis por apenas US$ 10, já comprometeram sistemas altamente sensíveis pertencentes às Forças Armadas dos EUA e até mesmo ao FBI.

O memorando do DHS , que obteve informações de um relatório do Departamento de Defesa (DOD) e posteriormente foi compartilhado com a NBC News por meio de uma solicitação de liberdade de informação feita pela organização sem fins lucrativos de transparência em segurança nacional Property of the People, revelou que o Salt Typhoon "comprometeu extensivamente" a rede. Embora o estado específico não tenha sido mencionado, o ataque permitiu que os hackers coletassem informações vitais.

Durante o acesso prolongado, o Salt Typhoon conseguiu coletar dados confidenciais, incluindo configurações de rede e detalhes do tráfego de dados com unidades da Guarda Nacional em todos os outros estados dos EUA e em pelo menos quatro territórios americanos. Essas informações roubadas também continham credenciais de administrador e diagramas de rede, que poderiam ser usados para facilitar ataques futuros a outras unidades da Guarda Nacional.

Os dados roubados também incluíam mapas de localização geográfica e informações de identificação pessoal (PII) de militares. Em cerca de 14 estados, unidades da Guarda Nacional trabalham em estreita colaboração com "centros de fusão" para compartilhamento de inteligência, o que significa que a violação pode ter um impacto mais amplo, observou o memorando.

Vale ressaltar que o Salt Typhoon (também conhecido como GhostEmperor, FamousSparrow, Earth Estries e UNC2286) tem um histórico de ataques ao governo dos EUA e a setores de infraestrutura crítica, incluindo energia, comunicações, transporte e sistemas de água.

Como o Hackread.com noticiou anteriormente, em novembro de 2024, o Salt Typhoon foi associado a um ataque hacker significativo à T-Mobile, expondo vulnerabilidades em sistemas de telecomunicações. Até o momento, o grupo comprometeu pelo menos oito grandes empresas de internet e telefonia dos EUA, incluindo a AT&T e a Verizon .

Esses pontos de acesso teriam sido usados para monitorar comunicações de figuras políticas importantes, incluindo as campanhas presidenciais de Harris e Trump e o escritório do líder da maioria no Senado, Chuck Schumer.

Um alerta de junho de 2025 do FBI e do Centro Cibernético do Canadá alertou sobre a campanha global do Salt Typhoon contra redes de telecomunicações, explorando vulnerabilidades como CVE-2023-20198 em dispositivos para roubar dados e manter acesso oculto.

Dada a natureza complexa das unidades da Guarda Nacional, que operam sob autoridade federal e estadual, o incidente pode criar mais pontos para possíveis ataques cibernéticos. O Departamento de Defesa não comentou os detalhes, mas um porta-voz do Departamento da Guarda Nacional confirmou o comprometimento, observando que não afetou suas missões.

“O DHS continua analisando esses tipos de ataques e está coordenando estreitamente com a Guarda Nacional e outros parceiros para prevenir ataques futuros e mitigar riscos”, disse um porta-voz do DHS.

Enquanto isso, o porta-voz da embaixada chinesa em Washington não negou a campanha, mas enfatizou que os EUA não possuem evidências conclusivas que vinculem o Salt Typhoon ao governo chinês. No entanto, especialistas em segurança cibernética recomendam o reforço dos dispositivos de rede, a implementação de políticas de senha mais fortes e a ativação de criptografia robusta para combater tais ameaças.

“O Volt Typhoon está focado no pré-posicionamento para interrupção e na criação de um efeito dissuasor com base nisso, enquanto o Salt Typhoon está focado no posicionamento para coleta de inteligência”, disse Casey Ellis , fundador da Bugcrowd, líder em segurança cibernética colaborativa com sede em São Francisco, Califórnia.

“Uma intrusão na Guarda Nacional não é uma operação 'exclusivamente militar'. Os Estados regularmente envolvem sua Guarda Nacional para auxiliar na defesa cibernética de infraestruturas civis. Como alvo, eles seriam uma rica fonte de todos os tipos de inteligência útil”, argumentou Casey.

“A inteligência orienta a ação, portanto, embora o anúncio do Volt Typhoon seja encorajador, é importante lembrar que estamos basicamente jogando um jogo gigantesco de acertar a toupeira. Vigilância e esforços contínuos em direção à resiliência são essenciais para todos os tipos de defensores nacionais”, aconselhou.