Indústrias e infraestruturas públicas norte-americanas na mira de hackers (russos?)

23 out 2017 10:58

Este artigo tem mais de 7 anos

As redes de organizações ligadas à energia, energia nuclear, aviação e água foram comprometidas por hackers em ataques que remontam a, pelo menos, maio deste ano. Há suspeitas de que os atacantes trabalhem ao serviço do governo russo.

O governo norte-americano lançou um aviso público em relação a ataques de hackers que têm acontecido principalmente em organizações ligadas à chamada área das utilities - sectores da produção, transporte, distribuição e comercialização de energia e água.

O departamento de Segurança Interna dos Estados Unidos e o FBI alertaram, num relatório, que o objetivo destes ataques seria o de obter credenciais para aceder às redes internas das empresas de forma a comprometê-las, embora não tenham sido indicados casos específicos.

Apesar das agências se recusarem a comentar o relatório, o diretor executivo da empresa de cibersegurança Dragos, Robert Lee, disse que o documento descreve a ação de criminosos que trabalham no interesse do governo russo, acrescentando que a Dragos também está a vigiar a atividade de outros grupos de hackers alinhados com a China, o Irão e a Coreia do Norte.

O relatório descreve o malware usado nos ataques e defende que o atacante foi o mesmo que, em setembro, a Symantec denunciou ser o responsável por se infiltrar nas operações de controlo de sistemas de algumas empresas de energia europeias.

Vikram Thakur, investigador da Symantec, Vikram Thakur, disse que muitos dos conteúdos do relatório já eram conhecidos na comunidade de segurança.

A empresa de segurança cibernética CrowdStrike disse que os indicadores técnicos descritos no relatório sugerem que os ataques foram trabalho de um grupo de hackers que chama Berserk Bear, que é afiliado à Federação Russa e tem como alvo as indústrias de energia, finanças e transporte.

O porta-voz do departamento de Segurança Interna, Scott McConnell defendeu que o aviso público por parte do governo americano “fornece recomendações para prevenir e mitigar a atividade cibernética maliciosa visando vários setores e reiterou o nosso compromisso de permanecer vigilante para novas ameaças”.

O primeiro relatório desta atividade foi apresentado em junho e foi distribuído, de forma confidencial, por empresas dos setores nuclear e da energia que estavam em risco de ser atacadas.