Pirataria

Hackers russos invadem agências federais dos EUA desde a primavera

Hackers russos invadem agências federais dos EUA desde a primavera

Departamentos do Tesouro, Comércio e Segurança foram violados informaticamente. Os ataques, atribuídos à Rússia, podem ter começado há vários meses, diz o jornal "The New York Times".

A administração Trump reconheceu no domingo, 13 de dezembro, que "hackers" ao serviço de um governo estrangeiro - com muita probabilidade uma agência russa de serviços de informação, dizem especialistas federais e privados - invadiram uma série de redes governamentais importantes, incluindo os Departamentos do Tesouro e do Comércio, e ainda da segurança nacional, e tiveram acesso livre aos seus sistemas informáticos, nomeadamente de e-mail.

As autoridades revelaram que está já em andamento uma investigação para determinar se outras partes do governo federal foram afetadas pelo que parece ser um dos mais sofisticados, e talvez um dos maiores, ataques a sistemas informáticos oficiais dos últimos cinco anos. Várias fontes disseram ao diário "The New York Times" que agências relacionadas com a segurança nacional também foram visadas, embora não seja ainda claro se esses sistemas continham material considerado confidencial.

Ataques desconhecidos

O governo presidido por Donald Trump revelou pouco sobre os piratas informáticos, o que sugere que, embora o governo estivesse preocupado com a hipotética interferência russa nas eleições de 2020, as principais agências que trabalham para o governo, e que não estão relacionadas com o processo eleitoral, foram na verdade objeto de um ataque sofisticado que a presidência desconhecia até há poucas semanas.

"O governo dos Estados Unidos está ciente desses relatórios e estamos a tomar todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados com esta situação", disse em comunicado John Ullyot, porta-voz do Conselho de Segurança Nacional. A agência de segurança informática do Departamento de Segurança Interna, cujo diretor foi demitido pelo presidente Trump em novembro por declarar que não houve fraude eleitoral generalizada, disse em comunicado que também havia sido convocado.

O Departamento de Comércio reconheceu que uma de suas agências foi afetada, sem identificar qual. Mas parece ser a Administração Nacional de Telecomunicações e Informações, órgão que ajuda a determinar a política para questões relacionadas com a internet, incluindo o estabelecimento de padrões e o bloqueio de importações e exportações de tecnologia considerada de risco para a segurança nacional dos EUA.

PUB

Interferências antes do verão

O motivo do ataque à agência e ao Departamento do Tesouro permanece por esclarecer, comentaram duas fontes familiarizadas com o processo. Um funcionário do governo disse que é muito cedo para dizer quão danosos possam ter sido os ataques e quanto material foi perdido, mas de acordo com vários funcionários corporativos, os ataques estavam em andamento já desde esta primavera, o que significa que continuaram a atuar sem deteção durante os meses da pandemia e o período oficial das eleições.

A notícia da violação informática, relatada anteriormente pela agência Reuters, acontece menos de uma semana depois de a Agência de Segurança Nacional ter emitido um alerta sobre "operacionais patrocinados pelo Estado russo" estavam a explorar falhas num sistema digital amplamente utilizado pelo governo federal.

FireEye foi roubada

Na altura, a NSA recusou fornecer mais detalhes sobre o que motivara aquele aviso urgente. Pouco depois, a FireEye, uma empresa líder em segurança cibernética, anunciou que hackers que trabalhavam para um estado estrangeiro haviam roubado algumas das suas mais valiosas ferramentas para encontrar vulnerabilidades nos sistemas dos seus clientes, incluindo o sistema do governo federal. Essa investigação também apontou para o SVR, uma das principais agências de informação da Rússia. É frequentemente designado como Cozy Bear ou APT 29, e é conhecido como um recoletor de informação inteligente.

Os clientes da FireEye, incluindo o Departamento de Segurança Interna e agências de informação sensível, contratam a empresa para conduzir "assaltos digitais deliberados", mas benignos e sob orientação especial, que, imitando um pirata informático real, revelam as vulnerabilidade do sistema. Numa dessas operações recentes, os hackers roubaram as ferramentas do FireEye, aumentando o seu arsenal de ataque.

Mas a FireEye não foi a única vítima. Os investigadores acreditam que a SolarWinds, cujos produtos são amplamente usados ​​em redes corporativas e federais, teve "malware plantado" meses atrás. A empresa, com sede em Austin, Texas, e que tem mais de 300 mil clientes, incluindo a maioria das maiores 500 empresas do país. Mas não é claro quantas delas usam a plataforma Orion que os hackers russos invadiram.

Se a ligação à Rússia for confirmada, este será o roubo de dados mais sofisticado que se conhece desde os ataques cibernéticos de 2014 e 2015, no qual as agências de inteligência russas conseguiram acesso aos sistemas de e-mail não classificados da Casa Branca, o Departamento de Estado e o Estado-Maior. Demorou anos para desfazer o dano, mas o então presidente Barack Obama decidiu na altura não acusar os russos como autores do ataque, uma medida que muita gente considerou ser um erro.

Rússia nega envolvimento

O Kremlin negou ligação à operação de pirataria. "Uma vez mais posso negar essas declarações, essas acusações", afirmou o porta-voz da Presidência russa, Dmitri Peskov, em conferência de imprensa em Moscovo.

O porta-voz mantém que "não há necessidade de culpar os russos de tudo e de forma infundada".

"Não temos nada a ver com isto", sublinhou o responsável, recordando que o Presidente russo, Vladimir Putin, ofereceu aos Estados Unidos a possibilidade de negociar e assinar um acordo de cooperação nas áreas da cibersegurança e segurança de informações.

Segundo Moscovo, o tratado poderia vir a permitir a ambos os países "lutarem contra crimes cibernéticos e a espionagem".

Mais Notícias

Outros Conteúdos GMG