
Autoridades suspeitam que hackers russos invadiram sistemas dos EUA
Departamentos de Tesouro e do Comércio estão entre os alvos; governo diz que tomará medidas
Por: Folha de São Paulo
Publicado em 14 de Dezembro de 2020 as 16:47 Hrs
O governo do presidente americano Donald Trump reconheceu neste domingo (13) que hackers agindo sob comando de um governo estrangeiro —provavelmente uma agência de inteligência russa, de acordo com especialistas federais e privados— invadiram uma série de redes governamentais, incluindo as dos departamentos de Tesouro e do Comércio, e tiveram livre acesso aos seus sistemas de email.
Autoridades disseram que há uma busca em andamento para determinar se outras partes do governo foram vítimas do que parece ser um dos mais sofisticados, e talvez um dos maiores, ataques a sistemas federais nos últimos cinco anos. Ainda de acordo com esses funcionários, uma série de agências relacionadas à segurança nacional também foram afetadas, apesar de que não está claro se esses sistemas contêm informação altamente confidencial.
O governo Trump disse pouco sobre o episódio publicamente, o que sugere que, enquanto o governo estava preocupado com uma interferência russa na eleição de 2020, agências trabalhando para a administração —e sem relações com as eleições— foram objeto de um ataque sofisticado, sobre o qual não tinham consciência até semanas atrás.
"O governo dos EUA está ciente dessa situação, e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer questões relacionadas a esse episódio", disse John Ullyot, porta-voz do Conselho de Segurança Nacional, em um comunicado.
O Departamento de Comércio reconheceu que uma de suas agências foi alvo do ataque, sem nomeá-la, e a agência de segurança cibernética do Departamento de Segurança Interna, cujo chefe foi demitido pelo presidente Trump no mês passado por declarar que não houve fraude nas eleições, disse em um comunicado que também foi alvo.
A motivação dos ataques ao Departamento do Tesouro e ao Departamento de Comércio ainda não está clara, de acordo com duas pessoas ligadas ao assunto. Uma fonte governamental disse que ainda é cedo para dizer quais são as extensões dos danos dos ataques e quanto material foi comprometido.
A revelação aconteceu menos de uma semana depois que a NSA (Agência de Segurança Nacional) —responsável tanto por invadir redes de computadores estrangeiras quanto por defender sistemas de segurança nacionais sensíveis do governo federal— ter emitido um alerta dizendo que "atores agindo sob influência russa" estavam explorando falhas em um sistema que é amplamente usado pelo governo federal.
Na época, a NSA se recusou a dar mais detalhes sobre o motivo do aviso. Pouco depois, a FireEye, empresa líder em segurança cibernética, anunciou que hackers trabalhando para um estado haviam roubado algumas de suas ferramentas que permitem encontrar vulnerabilidades nos sistemas de seus clientes, incluindo o governo federal. Essa investigação também apontou na direção da S.V.R., uma das principais agências de inteligência russas —por vezes, chamada de Cozy Bear ou A.P.T29.
Os clientes da FireEye, incluindo o Departamento de Segurança Interna e agências de inteligência, contratam a empresa para simular ataques hackers aos seus sistemas, usando o banco de dados de técnicas que a empresa observou no mundo todo. As ferramentas do seu "time vermelho" —que imitam um ataque hacker real— são usadas para tampar falhas de seguranças em redes. Assim, os hackers que roubaram as ferramentas da FireEye, adicionaram esse conhecimento ao seus recursos. Mas a FireEye não foi a única a ser afetada.
A ação, os investigadores acreditam, envolveu hackers inserindo seu código em atualizações de software usado para gerenciar redes por uma empresa chamada SolarWinds. Seus serviços são usados â��â��em redes corporativas e federais, e o malware utilizado foi cuidadosamente minimizado para evitar que fosse detectado.
A empresa, com sede em Austin, Texas, afirma ter mais de 300 mil clientes, incluindo muitas das empresas da lista da Fortune 500 do país. Mas não está claro quantas dessas empresas usam a plataforma Orion que os hackers russos invadiram, ou se todas eram alvos.
Se a conexão da Rússia for confirmada, será o mais sofisticado roubo de dados do governo americano por Moscou desde episódios em 2014 e 2015 nos quais agências de inteligência russas obtiveram acesso a sistemas de email não-confidenciais da Casa Branca, do Departamento de Estado e do Estado-Maior Conjunto. Passaram-se anos até que os danos fossem revertidos, mas o então presidente, Barack Obama, decidiu não apontar russos como atores do processo —uma decisão que muitos daquela administração entendem agora como um erro.
O mesmo grupo passou a hackear os sistemas do Comitê Nacional Democrata e de altos funcionários na campanha de Hillary Clinton, desencadeando investigações e temores de que o mesmo acontecesse na eleição de 2020.
"Parece haver muitas vítimas dessa ação, tanto no governo quanto no setor privado", afirmou Dmitri Alperovitch, cofundador do CrowdStrike, uma firma de segurança cibernética que ajudou a localizar os russos no sistema do Comitê Nacional Democrata quatro anos atrás.
Para Alperovitch, o ataque é "não muito diferente do que vimos entre 2014 e 1015, quando realizaram uma campanha maciça e causaram danos a diferentes vítimas".
De acordo com investigadores do setor privado, os ataques ao FireEye levaram a uma busca mais ampla para descobrir em quais outros sistemas federais e privados hackers russos poderiam se alojar.
A FireEye forneceu alguns códigos-chaves para a NSA e a Microsoft, de acordo com autoridades, usados para identificar ataques semelhantes em sistemas federais. Isso levou ao alerta de emergência da semana passada.
A maioria dos casos de ataques de hackers envolve o roubo de nomes e senhas, mas este ataque foi mais sofisticado. Uma vez que eles estivessem no software de gerenciamento de rede SolarWinds, os russos, disseram os investigadores, foram capazes de inserir tokens falsificados, que são indicadores eletrônicos que fornecem uma garantia para a Microsoft, Google ou outros provedores que asseguram qual a identidade do sistema do computador com o qual seus sistemas de email estão conversando. Usando uma falha difícil de detectar, os hackers conseguiram enganar o sistema e obter acesso, sem serem detectados.
O Ministério de Relações Exteriores da Rússia não se manifestou após ser procurado, na noite deste domingo (13), para comentar o caso.
- COMENTÁRIOS
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.
ÚLTIMAS NOTÍCIAS
20:17
Juína receberá seringas, câmara fria e freezers para armazenamento
Conforme os dados apresentados no plano, o governo vai comprar 6,5 milhões de seringas para a vacina da covid-19
12:54
Programa A União Faz a Vida e seus desafios para 2021
Em expansão, o Programa pretende transformar a vida de crianças e adolescentes dentro da área de atuação da Cooperativa Sicredi Univales MT/RO
12:24
Autoridades lançam operação de conscientização da Covid-19 em Juína
O prefeito ressaltou que a não colaboração da população pode levar a medidas drásticas.
10:45
Governo desiste de artistas e Zé Gotinha será estrela da campanha
O Ministério da Saúde também negocia coma Confederação Brasileira de Futebol para que a campanha adentre os estádios.
10:40
Governo da Índia pediu para adiar entrega de vacinas ao Brasil, diz ministério
Com a mudança, de acordo com o ministério, a entrega da carga da vacina estimada em 15 toneladas deve acontecer no domingo (17).
10:18
Ex-secretário de Brasnorte admite que liberou maquinários sem conhecimento do prefeito
A liberação também ocorreu sem autorização do IBAMA.
22:40
Pista de skate que custou R$ 141 mil está inutilizável em Juína
A obra da pista de skate foi iniciada em 14 de novembro de 2020, com previsão de entrega para 11 de fevereiro de 2021
15:50
Condutor com CNH vencida em janeiro de 2020 deve renovar o documento este mês
O prazo é até o dia 31 de janeiro para regularizar o documento junto ao Detran-MT
09:57
Ao menos 62 políticos morreram por causa da Covid-19 no Brasil
Desse total, 25 políticos que morreram ocupavam a posição de prefeito.
09:55
Pfizer aposta em vacina em pó para facilitar distribuição
Atualmente, é necessária uma temperatura de -75 ºC para a versão líquida ser armazenada e transportada.
MAIS LIDAS
Caminhoneiro morre ao colidir em colheitadeira entre Juína e Brasnorte
Homem é baleado na cabeça em tentativa de execução em Aripuanã
Prefeito de Castanheira se antecipa e decreta que todos moradores terão que tomar vacina contra Covid
Maquinário público é inutilizado em Juína após vandalismo
Autoridades lançam operação de conscientização da Covid-19 em Juína
Polícia Militar localiza pés de maconha em Juína
Ex-secretário de Brasnorte admite que liberou maquinários sem conhecimento do prefeito