Da Redação
Um
relatório de agências de segurança norte-americanas acusa a inteligência russa
de “atividades cibernéticas maliciosas” contra Washington e diversas
organizações globais. De acordo com o site do FBI (Departamento Federal de
Investigação, da sigla em inglês), a polícia federal dos EUA, os ataques
ocorreram ao menos entre meados de 2019 e o início de 2021. […] As informações são do site de notícias
internacionais A Referência.
Um
relatório de agências de segurança norte-americanas acusa a inteligência russa
de “atividades
cibernéticas maliciosas” contra Washington e diversas organizações globais.
De acordo com o site
do FBI (Departamento Federal de Investigação, da sigla em inglês), a
polícia federal dos EUA, os ataques ocorreram ao menos entre meados de 2019 e o
início de 2021. E é provável que continuem a ocorrer.
“Atores
cibernéticos mal-intencionados usam técnicas de força bruta para descobrir
credenciais válidas, muitas vezes por meio de extensas tentativas
de login, às vezes com nomes de usuário e senhas vazados anteriormente ou
adivinhando com variações das senhas mais comuns”, explica o relatório.
Uma
vez dentro dos sistemas, os invasores coletam
informações diversas, inclusive de contas de e-mail. Os principais alvos estão
nos Estados Unidos e em países da Europa. São sobretudo organizações
governamentais ou militares, empresas ligadas à defesa nacional, empresas de
energia, logística e mídia, consultores políticos e partidos políticos.
“Esta
longa campanha de força bruta para coletar e extrair dados, credenciais de
acesso e muito mais está provavelmente em andamento em escala global”, disse
à CBS
News Rob Joyce, Diretor de Segurança Cibernética da NSA (Agência de
Segurança Nacional dos EUA, da sigla em inglês).
Ataques
detectados
No
final de junho, a Microsoft
reportou uma atividade suspeita atribuída ao grupo hacker
russo Nobelium, acusado de atuar a mando da GRU, a agência de
inteligência russa. Os alvos foram usuários da empresa e seus dados em 36
países, bem como o serviço de suporte ao cliente.
A
maioria dos ataques foi bloqueada, mas três empresas clientes da Microsoft
foram atingidas. O ataque também comprometeu o computador de
um funcionário do serviço de suporte ao cliente da Microsoft. Não foi
identificada qualquer relação entre a invasão ao equipamento do funcionário e
os ataques que atingiram as empresas.
“Nossa
investigação sobre os métodos e táticas utilizados continua, mas verificamos
uso de password spray (técnica utilizada pelos invasores para
adivinhar a senha de uma conta) e ataques de força bruta”, disse a empresa em
comunicado.
SolarWinds
Em
janeiro, os EUA atribuíram à Rússia um ataque ao
sistema da empresa texana SolarWinds. Ela administra a ferramenta
Orion, que consiste em um sistema de segurança com 300 mil clientes,
incluindo agências governamentais dos EUA e do Reino Unido.
Os hackers teriam
acessado as caixas de entrada depois de assumir o controle da chave
criptográfica usada pela infraestrutura de “login único” do Tesouro. À época,
quatro agências da inteligência dos EUA disseram ter identificado pelo menos
dez setores federais afetados pela ação
de hackers. A ação garantiu acesso a dados
privados de pelo menos 425 dos 500 principais empresários dos EUA. O
Kremlin nunca admitiu envolvimento com o ataque.
Para
ler mais acesse, www: professortacianomedrado.com
Aviso: Os
comentários são de responsabilidade dos autores e não representam a opinião do
Blog do professor Taciano Medrado. É vetada a postagem de conteúdos que violem
a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os
critérios podem ser removidos sem prévia notificação.
Postar um comentário