Governo dos EUA confirma ataque de hackers russos a usinas elétricas

Por Carlos Dias Ferreira | 24 de Julho de 2018 às 18h51

As primeiras evidências de ataques de hackers russos a usinas estadunidenses surgiram em 2017, em relatório emitido pela empresa de segurança Symantec. De lá para cá, a coisa deixou de ser velada para se tornar uma acusação formal em março deste ano – incriminação que foi agora endossada pelo Departamento de Segurança Interna dos EUA.

Em relatório emitido na última segunda-feira (23), o órgão confirmou que hackers têm se infiltrado em empresas públicas do país há mais de dois anos. De fato, vários avisos alertando para a vulnerabilidade têm sido enviados às companhias desde 2014; em 2016, os invasores russos teriam entrado pela primeira vez nas salas de controle de várias usinas e centrais de energia.

O relatório também indica a dimensão tomada pelos ataques. Considerando-se que as investidas diziam ter encontrado “centenas de vítimas”, é possível que ainda existam vários sistemas contaminados algures pelo país – sem que seus gestores sequer desconfiem da contaminação. A Rússia, entretanto, nega as acusações.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Roubo de senhas com emails falsos

De acordo com o texto do Departamento de Segurança Interna, os hackers ganharam acesso aos sistemas das usinas em uma escalada lenta que começou pelos fornecedores das instituições. Para ganhar acesso às informações pessoais de funcionários, os russos teriam disparado spear-phising emails, mensagens forjadas para se parecer com o email de uma fonte confiável. O grupo também lançou mão de um ataque conhecido como watering-hole, que envolve infectar com malwares sites que provavelmente serão visitados pela vítima.

Utilizando emails falsos e sites contaminados com malware, hackers russos ganharam acesso a redes de fornecedores.

Uma vez com acesso às redes corporativas das fornecedoras, bastou surrupiar credenciais para entrar na intranet das usinas. “Eles chegaram ao ponto em que podiam disparar switches para cortar o fluxo de energia da rede”, explicou o analista de controle industrial do DSI, Jonathan Homer, em entrevista ao site do The Wall Street Journal.

Receios de uma escalada com IA

O Departamento de Segurança Interna acredita ainda que ataques mais elaborados possam ocorrer em breve. No texto, especialistas apontam para a possibilidade de uma “automação” dos ataques por meio da utilização de IA (inteligência artificial) – em uma verdadeira guerra travada atrás de monitores de computador.

Não que o Departamento de Defesa deva ser pego de calças arriadas, é claro. Acontece que o órgão teve confirmada recentemente a construção de uma unidade militar dedicada a manobras envolvendo recursos de IA. A instalação, batizada de JAIC (sigla para Joint Artificial Intelligence Center) deve ser concluída nos próximos seis anos ao custo de US$ 1,7 bilhão.

Fonte: via Daily Dot

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.