Hackers chineses, apoiados por Pequim, infiltraram-se em provedores de serviços de internet (ISPs) nos Estados Unidos como parte de uma campanha de espionagem cibernética destinada a obter informações confidenciais, conforme relatado pelo The Wall Street Journal. A ação foi atribuída ao grupo de ameaça conhecido como Salt Typhoon, ou FamousSparrow e GhostEmperor, que possui um histórico de atividades de espionagem sofisticadas.
O principal objetivo do ataque é estabelecer uma presença duradoura nas redes dos ISPs, permitindo a coleta contínua de dados sensíveis e preparando o terreno para futuros ciberataques devastadores. Investigações estão em andamento para determinar se os invasores conseguiram comprometer roteadores da Cisco Systems, essenciais para o tráfego de internet, o que poderia agravar ainda mais a gravidade da situação.
O grupo GhostEmperor foi revelado pela primeira vez em 2021 pela Kaspersky, que descobriu uma operação de longo prazo na qual os hackers implantaram o rootkit Demodex em alvos no Sudeste Asiático, incluindo Malásia, Tailândia, Vietnã e Indonésia. Em 2023, a empresa Sygnia identificou atividades semelhantes, com o grupo infiltrando-se nas redes de um parceiro comercial de um de seus clientes. Este ataque se insere em uma série de ações patrocinadas pelo governo chinês para atingir setores de infraestrutura crítica, como telecomunicações e provedores de internet. A recente interceptação da botnet Raptor Train, envolvendo 260.000 dispositivos comprometidos, também foi atribuída a hackers chineses, reforçando a ameaça contínua representada por grupos cibernéticos apoiados por Pequim.