Por Joseph Menn
SÃO FRANCISCO (Reuters) - Um grupo de hackers com ligações suspeitas com a China invadiu redes de telefonia móvel em todo o mundo e usou ferramentas especializadas para obter registros de chamadas e mensagens de texto de operadoras de telecomunicações, disse uma empresa de segurança digital dos Estados Unidos nesta terça-feira.
A CrowdStrike disse que o grupo, apelidado de LightBasin, atua pelo menos desde 2016, mas foi detectado mais recentemente empunhando ferramentas que estão entre as mais sofisticadas já descobertas.
As empresas de telecomunicações há muito são um dos principais alvos de ataques digitais, com ações sendo disparadas por grupos na China, Rússia, Irã e outros países. Os Estados Unidos também buscam acesso a registros de chamadas, que mostram quais números ligaram uns para os outros, com que frequência e por quanto tempo.
O vice-presidente senior da CrowdStrike, Adam Meyers, disse que sua empresa coletou as informações respondendo a incidentes em vários países, que ele se recusou a nomear. A empresa publicou na terça-feira detalhes técnicos para permitir que outras companhias verifiquem ataques semelhantes.
Meyers disse que os programas podem recuperar dados específicos de forma discreta. "Eu nunca vi esse grau de ferramentas construídas de propósito", disse ele à Reuters.
Meyers disse que sua equipe não está acusando o governo chinês de dirigir os ataques do grupo de hackers. Mas disse que eles têm conexões com a China, incluindo criptografia baseada em versões fonéticas Pinyin de caracteres da língua chinesa, bem como técnicas que ecoam ataques anteriores do governo chinês.
A embaixada chinesa em Washington não respondeu às perguntas da Reuters. Solicitada a comentar, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA disse que estava ciente do relatório da CrowdStrike e que continuaria a trabalhar em estreita colaboração com as operadoras dos EUA.
"Este relatório reflete os riscos contínuos de segurança que as organizações grandes e pequenas enfrentam e a necessidade de ação conjunta", disse uma autoridade por meio de um porta-voz.
"As etapas de senso comum incluem a implementação de autenticação multifatorial, aplicação de correções de falhas, atualização de software, implantação de recursos de detecção de ameaças e manutenção de um plano de resposta a incidentes."
As descobertas ressaltam a vulnerabilidade das principais redes que fornecem o suporte principal para as comunicações e ajudam a explicar a crescente demanda por criptografia forte de ponta a ponta que as redes - e qualquer pessoa com acesso a essas redes - não conseguem decifrar.