Mercado abrirá em 3 h 59 min
  • BOVESPA

    106.858,87
    +1.789,18 (+1,70%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.605,56
    +8,27 (+0,02%)
     
  • PETROLEO CRU

    70,59
    +1,10 (+1,58%)
     
  • OURO

    1.783,10
    +3,60 (+0,20%)
     
  • BTC-USD

    50.973,48
    +2.528,45 (+5,22%)
     
  • CMC Crypto 200

    1.316,93
    +56,77 (+4,51%)
     
  • S&P500

    4.591,67
    +53,24 (+1,17%)
     
  • DOW JONES

    35.227,03
    +646,95 (+1,87%)
     
  • FTSE

    7.232,28
    +109,96 (+1,54%)
     
  • HANG SENG

    23.938,00
    +588,62 (+2,52%)
     
  • NIKKEI

    28.455,60
    +528,23 (+1,89%)
     
  • NASDAQ

    15.973,50
    +130,75 (+0,83%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4259
    +0,0023 (+0,04%)
     

Grupo de hackers ligado à China acessa registros de chamadas no mundo todo, diz empresa

·2 min de leitura

Por Joseph Menn

SÃO FRANCISCO (Reuters) - Um grupo de hackers com ligações suspeitas com a China invadiu redes de telefonia móvel em todo o mundo e usou ferramentas especializadas para obter registros de chamadas e mensagens de texto de operadoras de telecomunicações, disse uma empresa de segurança digital dos Estados Unidos nesta terça-feira.

A CrowdStrike disse que o grupo, apelidado de LightBasin, atua pelo menos desde 2016, mas foi detectado mais recentemente empunhando ferramentas que estão entre as mais sofisticadas já descobertas.

As empresas de telecomunicações há muito são um dos principais alvos de ataques digitais, com ações sendo disparadas por grupos na China, Rússia, Irã e outros países. Os Estados Unidos também buscam acesso a registros de chamadas, que mostram quais números ligaram uns para os outros, com que frequência e por quanto tempo.

O vice-presidente senior da CrowdStrike, Adam Meyers, disse que sua empresa coletou as informações respondendo a incidentes em vários países, que ele se recusou a nomear. A empresa publicou na terça-feira detalhes técnicos para permitir que outras companhias verifiquem ataques semelhantes.

Meyers disse que os programas podem recuperar dados específicos de forma discreta. "Eu nunca vi esse grau de ferramentas construídas de propósito", disse ele à Reuters.

Meyers disse que sua equipe não está acusando o governo chinês de dirigir os ataques do grupo de hackers. Mas disse que eles têm conexões com a China, incluindo criptografia baseada em versões fonéticas Pinyin de caracteres da língua chinesa, bem como técnicas que ecoam ataques anteriores do governo chinês.

A embaixada chinesa em Washington não respondeu às perguntas da Reuters. Solicitada a comentar, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA disse que estava ciente do relatório da CrowdStrike e que continuaria a trabalhar em estreita colaboração com as operadoras dos EUA.

"Este relatório reflete os riscos contínuos de segurança que as organizações grandes e pequenas enfrentam e a necessidade de ação conjunta", disse uma autoridade por meio de um porta-voz.

"As etapas de senso comum incluem a implementação de autenticação multifatorial, aplicação de correções de falhas, atualização de software, implantação de recursos de detecção de ameaças e manutenção de um plano de resposta a incidentes."

As descobertas ressaltam a vulnerabilidade das principais redes que fornecem o suporte principal para as comunicações e ajudam a explicar a crescente demanda por criptografia forte de ponta a ponta que as redes - e qualquer pessoa com acesso a essas redes - não conseguem decifrar.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos