Mundo Hackers estão infiltrados na infraestrutura elétrica dos Estados Unidos
Por Redação O Sul | 7 de setembro de 2017
Um temor antigo das forças de segurança dos Estados Unidos virou realidade: hackers estão infiltrados na infraestrutura elétrica do país.
Um relatório publicado pela Symantec essa semana revela que um grupo não-identificado aumentou o volume de ataques e poderia em tese assumir o controle de parte da rede de fornecimento de energia a qualquer momento.
A infiltração vem ocorrendo há anos e teria características similares às estratégias adotadas pelo Dragonfly, o coletivo hacker que assumiu e sabotou parte da rede elétrica na Ucrânia e teria ligações com o governo russo. Embora a Symantec não tenha encontrado provas que conectem a ação dos hackers nos Estados Unidos com qualquer nacionalidade, a empresa de segurança acredita que, dada a persistência da infiltração e os métodos utilizados, a operação é conduzida por uma nação hostil, com propósitos nocivos.
Desde 2015, o número de instalações e redes afetados aumentou exponencialmente. Embora nenhum ato malicioso tenha sido realizado até o momento, a Symantec aponta que “o grupo agora potencialmente tem a habilidade de sabotar ou assumir o controle desses sistemas se decidir fazê-lo”. A empresa esbarrou em uma lista de telas capturadas, com detalhes de instalações e dispositivos que estariam infectados por ferramentas de controle dos hackers.
O mais preocupante do relatório talvez não seja a extensão do ataque, mas os métodos utilizados. Segundo a Symantec, as infiltrações não foram realizadas através de vulnerabilidades obscuras ou jamais reveladas, mas pelo uso de brechas de segurança conhecidas e já corrigidas, assim como utilizando mensagens de phishing primárias para alvos que trabalham nas instalações. Um dos emails que teria se tornado um vetor de infecção era um falso convite para uma festa de fim de ano, que na verdade ativava a instalação de um Cavalo de Troia.
O relatório aponta que os métodos empregados dificultam a identificação do grupo, uma vez que não são utilizadas técnicas comumente associadas com esse ou aquele coletivo hacker, mas táticas triviais que poderiam ser utilizadas por qualquer um. Apesar dos riscos presentes no comprometimento desses sistemas, e da preocupação de órgãos do governo, a segurança de suas redes aparentemente deixa muito a desejar.
Incidente
Em dezembro do ano passado, a imprensa norte-americana noticiou que um código associado com um grupo hacker da Rússia havia sido encontrado em um computador de uma empresa subsidiária da rede elétrica no Estado de Vermont. Funcionários da empresa Burlington Electric encontraram o vírus em um laptop que não estava conectado ao controle da rede elétrica.
O ciberataque não afetou o funcionamento da empresa, mas revelou vulnerabilidades no sistema de segurança digital, conforme o jornal The Washington Post. Na ocasião, a imprensa ressaltou que o código não havia sido usado ativamente para modificar as operações do fornecedor, mas lembrou que a entrada na rede elétrica nacional foi algo preocupante ao evidenciar uma vulnerabilidade grave.
As autoridades não detalharam quais teriam sido as intenções dos hackers russos, mas suspeitam que eles tentaram afetar especificamente as atividades da empresa, não identificada. Vermont tem duas grandes empresas de energia elétrica: a Green Mountain Power e a Burlington Electric.
Em dezembro de 2015, ao menos 80 mil habitantes do Oeste da Ucrânia ficaram horas sem luz após um ciberataque sem precedentes. As autoridades locais acusaram a Rússia de ser responsável pelo incidente, mas Moscou sempre negou o envolvimento no incidente.
Deixe seu comentário
Últimas
Porto Alegre Orquestra Sinfônica de Porto Alegre celebra os 100 anos de uma obra-prima da música mundial
Rio Grande do Sul Polícia prende homem com mais de R$ 150 mil em moeda estrangeira em Rosário do Sul
