Uma nova investigação revela que um grupo de hackers se infiltrou em redes de telecomunicações um pouco por todo o mundo, roubando registos telefónicos e SMS, assim como metadados associados, diretamente dos clientes de múltiplas operadoras.

Segundo dados da empresa de cibersegurança CrowdStrike, o grupo conhecido como LightBasin, que poderá operar na China, conseguiu infiltrar-se nas redes de 13 operadoras de telecomunicações diferentes ao longo de dois anos.

Os investigadores detalham que o grupo, que está ativo desde 2016, recorre a técnicas altamente sofisticadas e a software malicioso personalizado para cumprir os seus objetivos. Ainda em novembro do ano passado, uma análise dos especialistas da Mandiant deu a conhecer que os hackers usam as operadoras de telecomunicações, assim como outras empresas nesta área, como “porta de entrada” para atacarem outros setores, incluindo o das finanças ou consultoria.

Em declarações à Reuters, Adam Meyers, vice-presidente da CrowdStrike, afirma que, embora a investigação da empresa não acuse o governo de Xi Jinping de estar diretamente ou indiretamente envolvido na campanha, há provas que demonstram que os ataques têm ligações ao país, incluindo o uso de criptografia à base de Pinyin, ou seja, da transliteração de carateres usados em mandarim, assim como de técnicas que ecoam ataques anteriores com ligações ao governo do país.

Já a Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos indicou à agência noticiosa que está a par da situação e que vai continuar a trabalhar em colaboração com operadoras de telecomunicações do país para avaliar a situação.