A gigante das telecomunicações T-Mobile confirmou ter sido alvo de hackers chineses em uma campanha de espionagem cibernética de longa duração, apelidada de Salt Typhoon. O objetivo era coletar dados sensíveis das comunicações de alvos considerados de alto valor, mas ainda não está claro se informações foram efetivamente comprometidas.
“T-Mobile monitora de perto esse ataque em todo o setor e, até o momento, não há evidências de impacto significativo em nossos sistemas ou dados de clientes”, afirmou a empresa.
A T-Mobile junta-se a outras grandes empresas de telecomunicação dos EUA, como AT&T e Verizon, também visadas na operação. Investigadores do governo americano revelaram que agentes vinculados à República Popular da China comprometeram redes de várias empresas de telecomunicações. A operação buscava acessar registros de chamadas, comunicações privadas de figuras políticas e governamentais e informações legais sigilosas.
O grupo Salt Typhoon, ativo desde 2020, utiliza técnicas sofisticadas para invadir sistemas e manter acesso contínuo. Ferramentas como o malware TrillClient e backdoors como Crowdoor e HemiGate são usadas para roubo de credenciais e exfiltração de dados. Em uma das táticas, servidores Microsoft Exchange vulneráveis foram explorados para implantar malwares como China Chopper e Snappybee.
Pesquisadores apontam que a campanha demonstra alto nível de organização, combinando ferramentas legítimas e personalizadas para contornar defesas. Os ataques incluem técnicas como o uso de proxies para mascarar tráfego malicioso e a coleta de credenciais com programas como NinjaCopy. Além disso, ferramentas como RAR e cURL permitem o envio de dados roubados a servidores controlados pelos hackers. As investigações continuam, e o governo dos EUA alerta que o impacto total dessa campanha ainda pode ser ampliado.