Salt Typhoon: O Grupo Chinês que Espionou 70 Organizações e Comprometeu Telecoms dos EUA

A Maior Operação de Espionagem Telecom da História

O Salt Typhoon — também rastreado como Earth Estries e GhostEmperor — é um APT ligado ao Ministério da Segurança do Estado da China. Objetivo único: coleta de inteligência estratégica de longo prazo.

Entre 2023 e 2025: mais de 70 organizações comprometidas, incluindo AT&T, Verizon e T-Mobile.

O Alvo Real: Sistemas de Interceptação Legal

O acesso às operadoras foi um vetor para sistemas muito mais valiosos — as backdoors legais (CALEA) que permitem ao governo interceptar comunicações sob mandado. Com isso obtiveram:

• Gravações e metadados de chamadas de funcionários do governo e figuras políticas
• Acesso a requisições de interceptação do FBI e DOJ — revelando quais alvos eram investigados
• Comunicações de assessores das campanhas presidenciais de 2024

Metodologia

1. Acesso via dispositivos de borda: Roteadores Cisco IOS XE com CVEs não patchadas
2. Living off the land: Apenas ferramentas legítimas do sistema (PowerShell, WMI) — zero alertas de AV
3. Persistência via firmware: Backdoors no firmware de roteadores — sobrevivem a resets
4. Movimentação lenta: Campanhas de meses sem atividade suspeita significativa

Implicações para Empresas Brasileiras

• Use Signal para assuntos sensíveis — chamadas convencionais não são seguras
• Dispositivos de borda são críticos — gestão ativa de patches e monitoramento de integridade
• Fornecedores brasileiros de empresas americanas são alvos secundários — supply chain attack

Espionagem cibernética não precisa de uma exploração dramática. Precisa de paciência, acesso e alvos que subestimam o risco.

Monitoramento de ameaças | Fale com nossa equipe