16 de março de 2018

Guerra fria cyber



Em primeiro lugar, os EUA acusam a Rússia de ataques cibernéticos na rede de energia

Dustin Volz, Timothy Gardner

WASHINGTON (Reuters) - A administração do Trump na quinta-feira culpou o governo russo por uma campanha de ataques cibernéticos que remonta pelo menos dois anos que visavam a rede elétrica dos EUA, marcando a primeira vez que os Estados Unidos acusaram publicamente Moscou de piratear a infra-estrutura energética norte-americana .

A partir de março de 2016, ou possivelmente anteriores, os hackers do governo russo procuraram penetrar em múltiplos setores de infraestrutura crítica dos Estados Unidos, incluindo energia, instalações nucleares, comerciais, água, aviação e manufatura, de acordo com um alerta de segurança dos EUA publicado na quinta-feira.

O Departamento de Segurança Interna e o FBI disseram em alerta que uma "campanha de intrusão em vários estágios dos atores cibernéticos do governo russo" visou as redes de pequenas instalações comerciais "onde organizaram o malware, realizaram o phishing da lança e ganharam acesso remoto ao setor de energia redes ". O alerta não nomeou instalações ou empresas visadas.

A condenação direta de Moscou representou uma escalada nas tentativas da administração Trump de dissuadir a agressão da Rússia no ciberespaço, depois que altos funcionários de inteligência dos EUA disseram nas últimas semanas que o Kremlin acredita que pode lançar operações de hacking contra o Ocidente com impunidade.

Isso coincidiu com uma decisão do Ministério do Tesouro dos Estados Unidos de impor a 19 pessoas russas e cinco grupos, incluindo os serviços de inteligência de Moscou, por se intrometerem nas eleições presidenciais dos EUA de 2016 e outros ataques cibernéticos maliciosos.

A Rússia no passado negou que tenha tentado invadir a infra-estrutura de outros países e prometeu na quinta-feira retaliar as novas sanções.

"INICIADO E EXTRAORDINÁRIO"
Autoridades de segurança dos Estados Unidos advertiram há muito tempo que os Estados Unidos podem ser vulneráveis ​​a ataques cibernéticos debilitantes de adversários hostis. Não ficou claro o impacto que os ataques tiveram nas empresas alvo.

Mas o alerta de quinta-feira forneceu um link para uma análise da empresa de segurança cibernética da EUA, Symantec, no outono passado, que disse que um grupo que apelidou da Dragonfly tinha direcionado empresas de energia nos Estados Unidos e na Europa e, em alguns casos, invadiu os principais sistemas que controlam as empresas " operações.

Campanhas maliciosas de e-mail no final de 2015 foram usadas para entrar em organizações nos Estados Unidos, Turquia e Suíça, e provavelmente outros países, disse a Symantec no momento, embora não tenha nomeado a Rússia como culpada.

A decisão dos Estados Unidos de atribuir publicamente as tentativas de hacking da infra-estrutura crítica americana foi "sem precedentes e extraordinária", disse Amit Yoran, ex-funcionário dos EUA que fundou a Equipe de Resposta de Emergência de Computadores da DHS.

"Nunca vi nada assim", disse Yoran, agora diretor executivo da empresa cibernética Tenable, disse.

Um porta-voz do Conselho de Segurança Nacional da Casa Branca não respondeu quando perguntado o que especificamente provocou a culpa pública da Rússia. Funcionários dos EUA historicamente relutam em chamar essa atividade em parte porque os Estados Unidos também espionam as infra-estruturas em outras partes do mundo.

As notícias da campanha de hacking dirigida às empresas de energia dos Estados Unidos surgiram em junho em um alerta confidencial para a indústria que descrevia ataques contra empresas industriais, incluindo usinas nucleares, mas não atribuíram culpa.
"As pessoas tipo de suspeita de que a Rússia estava por trás disso, mas a declaração do governo dos EUA traz muito peso", disse Ben Read, gerente de análise de ciberespionagem com a empresa de segurança cibernética FireEye Inc.




ENGENHEIROS OBRIGADOS
A campanha visou engenheiros e equipe técnica com acesso a controles industriais, sugerindo que os hackers estavam interessados ​​em interromper operações, embora o FireEye não tenha visto nenhuma evidência de que eles realmente tomaram esse passo, disse Read.

Um ex-oficial sênior da DHS, familiarizado com a resposta do governo à campanha, disse que a busca por Rússia das redes de infra-estrutura caiu após a publicação no outono da pesquisa da Symantec e um alerta do governo de outubro, que detalhou o forense técnico sobre as tentativas de hacking, mas não nomeou a Rússia .

O funcionário se recusou a dizer se a campanha ainda estava em andamento ou a fornecer informações específicas sobre quais os objetivos foram violados ou a forma como os hackers podem ter chegado aos sistemas de controle operacional.

"Nós não os vimos entrar nas redes de controle", disse o oficial de segurança cibernética do DHS, Rick Driggers, a jornalistas no jantar na noite de quinta-feira.

Driggers disse que não sabia que casos de redes de controle estavam comprometidas nos Estados Unidos e que as brechas eram limitadas às redes comerciais. Mas, ele acrescentou: "Nós sabemos que há intenção lá".

Não estava claro qual era o motivo da Rússia. Muitos especialistas em segurança cibernética e antigos funcionários dos EUA dizem que esse comportamento geralmente é orientado para a espionagem com o potencial, se necessário, para sabotagem.

A Rússia mostrou vontade de aproveitar o acesso às redes de energia por efeitos prejudiciais no passado. Os hackers vinculados ao Kremlin foram amplamente responsabilizados por dois ataques à rede energética ucraniana em 2015 e 2016, que causaram apagões temporários para centenas de milhares de clientes e foram considerados ataques primeiro a seu tipo.
A senadora Maria Cantwell, a principal democrata do Comitê de Energia e Recursos Naturais do Senado, pediu ao governo Trump no início deste mês para fornecer uma avaliação de ameaças que avalie as capacidades russas para violar a rede elétrica dos EUA.

Era a terceira vez que Cantwell e outros senadores pediram essa revisão. A administração ainda não respondeu, disse na quinta-feira um porta-voz do escritório de Cantwell.

Em julho passado, houve notícias que a Wolf Creek Nuclear Operating Corp, que opera uma usina nuclear no Kansas, tinha sido alvo de hackers de origem desconhecida.

A porta-voz Jenny Hageman recusou-se a dizer na época se a fábrica havia sido pirateada, mas disse que não houve impacto operacional na planta porque os sistemas informáticos operacionais estavam separados da rede corporativa. Hageman disse na quinta-feira que a empresa não faz comentários sobre questões de segurança.

John Keeley, porta-voz do grupo da indústria do Nuclear Energy Institute, disse: "Não houve nenhum ataque cibernético bem sucedido contra qualquer instalação nuclear dos EUA, incluindo Wolf Creek".

Reportagem de Dustin Volz e Timothy Gardner, relatório adicional de Jim Finkle; Editando por Tom Brown, Alistair Bell e Cynthia Osterman


Nenhum comentário: