EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos

O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.

• Empresa de cibersegurança ligada ao governo dos EUA sofre ataque hacker
• Quais são as prioridades para a cibersegurança corporativa nos próximos anos?
• Ransomwares devem ser ameaça ainda maior em 2021

Enquanto as intrusões foram efetivamente confirmadas, informações extraoficiais obtidas pela imprensa americana dão conta de inquéritos voltados para os hackers russos do grupo Cozy Bear. Também conhecido como APT29, o time estaria associado aos serviços de inteligência do Kremlin e têm envolvimento em golpes contra governos e empresas de infraestrutura de países como Alemanha, Coreia do Sul, Uzbequistão e os próprios Estados Unidos, incluindo a brecha que levou ao vazamento de e-mails governamentais entre 2014 e 2015, ainda na gestão de Barack Obama.

Os ataques confirmados neste fim de semana foram citados como os maiores e mais sofisticados dos últimos cinco anos, tendo como alvo, também, agências de segurança do governo americano, apesar de a ideia ser de que os sistemas contendo arquivos e informações confidenciais não foram atingidos. Empresas do setor privado, que trabalham em parceria com o governo, também estariam na mira, mas as informações preliminares não dão mais detalhes sobre eventuais vítimas.

No centro da questão estaria uma fornecedora de tecnologia chamada SolarWinds, que teria contratos com o governo para instalação de softwares de gerenciamento de rede. Segundo as informações não confirmadas, o Departamento de Segurança Nacional teria emitido comunicado a todas as outras agências do governo para que desligassem sistemas e interrompessem o uso de tais ferramentas de gestão — o mesmo também teria sido pedido a companhias do setor privado, que fornecem infraestrutura ou possuem contratos oficiais.

Esta seria uma campanha hacker que estaria acontecendo há algum tempo, mas que só foi localizada pelos agentes de segurança nas últimas semanas. Os hackers teriam obtido acesso a rede após embutirem códigos maliciosos em atualizações do software da SolarWinds, com as primeiras inserções ocorrendo ainda no primeiro semestre, e resultando na falsificação de tokens de acesso a serviços da Microsoft, Google e outros. Os indicadores de que esta seria uma campanha com teores políticos, entretanto, veio da confirmação de que a Administração Nacional de Telecomunicações e Informações foi um dos órgãos atingidos pelos golpes.

O órgão do Departamento de Comércio é o responsável por políticas e regulações relacionadas ao uso da internet nos Estados Unidos, além de ser o responsável por fixar padrões tecnológicos e lidar com bloqueios na importação de produtos que possam ser ameaças à segurança dos cidadãos. Ou seja, tudo aquilo que envolve a batalha comercial com a China e os imbróglios envolvendo a instalação do 5G no país, o banimento da Huawei e demais questões dessa natureza.

O alerta inicial teria sido feito pela FireEye, uma das fornecedoras de segurança do próprio governo americano, após um golpe contra suas próprias estruturas digitais, confirmado na última semana. Além disso, as notícias sobre a intrusão surgem apenas uma semana após um alerta da Agência de Segurança Nacional (NSA, na sigla em inglês), sobre possíveis ataques de hackers russos contra a infraestrutura americana a partir de falhas recentemente encontradas em softwares usados pelo governo.

Em comunicado, a embaixada da Rússia em Washington negou qualquer envolvimento no ataque hacker aos sistemas do governo americano, afirmando que o país não conduz nenhum tipo de ofensiva digital. Já a SolarWinds disse estar ciente de vulnerabilidades em seus softwares, liberadas entre março e junho de 2020, e que está atuando ao lado da comunidade de inteligência e de agências do governo na investigação do caso, o que impede a divulgação de mais informações por enquanto.

Fonte: The New York Times