Ouça este conteúdo
Várias agências federais dos Estados Unidos foram alvo de ataques cibernéticos recentemente, no que está sendo considerado o pior ataque hacker ao governo americano até hoje. A administração de Donald Trump reconheceu a invasão no último domingo (13), mas nesta quinta-feira (17) a Agência de Segurança Cibernética e Infraestrutura (Cisa, na sigla em inglês) informou que os hackers conseguiram acesso a mais redes governamentais do que se imaginava, embora ainda não se saiba exatamente o que eles acessaram e se roubaram informações.
VEJA TAMBÉM:
"A Cisa determinou que essa ameaça representa um grave risco para o Governo Federal e governos estaduais, locais, tribais e territoriais, bem como para entidades de infraestrutura crítica e outras organizações do setor privado", informou a agência, destacando que os hackers demonstraram "paciência operacional, segurança e habilidade comercial complexa nessas intrusões".
O Departamento de Energia dos Estados Unidos foi um dos alvos. De acordo com autoridades ouvidas pelo site de notícias Politico, foram encontradas atividades suspeitas em redes pertencentes à Comissão Reguladora de Energia Federal (Ferc), a dois laboratórios de pesquisa e desenvolvimento da Administração Nacional de Segurança Nuclear (NNSA) e ao escritório de transporte da mesma agência, que é responsável pelo estoque de armas nucleares dos EUA. Uma porta-voz do Departamento de Energia disse que as funções de segurança da NNSA não foram afetadas.
Além da pasta de Energia, os departamentos do Tesouro e do Comércio estão entre os alvos dos hackers, conforme informado no domingo passado. Empresas americanas também foram invadidas. A Microsoft confirmou nesta quinta-feira que sua rede foi violada e que, até agora, pelo menos 40 clientes foram comprometidos – 40% deles são empresas de tecnologia da informação.
O governo americano ainda pode demorar semanas para saber a extensão total dos danos causados.
O escopo e a sofisticação do ataque, que surpreendeu até mesmo especialistas em cibersegurança, indicam que houve uma campanha de espionagem cibernética ampla, que pode estar ocorrendo há anos e que provavelmente foi orquestrada por um governo estrangeiro. As suspeitas recaíram sobre a Rússia, que nega envolvimento.
Até agora, nem o FBI e nem a Cisa identificaram publicamente quem estaria por atrás desta invasão. Mas especialistas do setor privado colocam a Rússia como principal suspeita neste momento. Uma reportagem do jornal Washington Post lembrou que um grupo hackers russos, ligado a agências de espionagem russas, já atacou o governo americano em outras ocasiões.
Como ocorreu o ataque
Os hackers comprometeram uma atualização do software Orion, da companhia de tecnologia da informação SolarWinds, que fornece seus produtos para agências do governo americano e grandes empresas.
Os invasores inseriram seu próprio programa malicioso nas atualizações e, quando os clientes da SolarWinds instalavam as novas versões, também estavam permitindo a entrada dos hackers em seus sistemas. Cerca de 18 mil clientes da SolarWinds baixaram essa versão, que começou a ser distribuída na metade deste ano, mas apenas uma parte deles foi invadido.
A tecnologia usada permitiu que o ataque ocorresse por meses antes de ser detectado. No início desta semana, todas as agências civis federais dos Estados Unidos foram instruídas a remover o software da SolarWinds de suas redes.
Este ataque teria começado em março. A Cisa disse nesta quinta-feira, ao emitir um alerta de "grave ameaça", que também está investigando "evidência de vetores de acesso adicionais, além da plataforma SolarWinds Orion".
A invasão foi descoberta depois que um empregado da companhia de cibersegurança FireEye foi alertado por um sistema automático que alguém havia tentado entrar na rede da empresa usando um dispositivo desconhecido.
A FireEye é uma das maiores empresas de cibersegurança do mundo. Na semana passada, ela informou que havia sido alvo de um ataque "altamente sofisticado", que acabou comprometendo as ferramentas usadas para testar a defesa de milhares de clientes contra ameaças cibernéticas.
"É muito amplo em escopo e potencialmente muito prejudicial para nossa segurança econômica", disse J. Michael Daniel, presidente-executivo da Cyber Threat Alliance, ao Wall Street Journal. "Vai levar muito tempo para descobrir o escopo total e a extensão dos danos, e provavelmente vai custar muito dinheiro para consertar".
Brad Smith, presidente da Microsoft, reconheceu que esta não foi uma campanha de "espionagem como de costume". "Em vez disso,[o ataque] representa um ato de imprudência que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo", escreveu Smith em um blog.