AMÉRICAS: EUA denunciam campanha de ataques cibernéticos globais por parte da Rússia

EUA acusam a inteligência russa de ataques cibernéticos contra países do ocidente (Foto: Nahel Abdul Hadi/Unplash)

 Da   Redação

Um relatório de agências de segurança norte-americanas acusa a inteligência russa de “atividades cibernéticas maliciosas” contra Washington e diversas organizações globais. De acordo com o site do FBI (Departamento Federal de Investigação, da sigla em inglês), a polícia federal dos EUA, os ataques ocorreram ao menos entre meados de 2019 e o início de 2021. […] As informações são do site de notícias internacionais A Referência.

Um relatório de agências de segurança norte-americanas acusa a inteligência russa de atividades cibernéticas maliciosas contra Washington e diversas organizações globais. De acordo com o site do FBI (Departamento Federal de Investigação, da sigla em inglês), a polícia federal dos EUA, os ataques ocorreram ao menos entre meados de 2019 e o início de 2021. E é provável que continuem a ocorrer.

“Atores cibernéticos mal-intencionados usam técnicas de força bruta para descobrir credenciais válidas, muitas vezes por meio de extensas tentativas de login, às vezes com nomes de usuário e senhas vazados anteriormente ou adivinhando com variações das senhas mais comuns”, explica o relatório.

Uma vez dentro dos sistemas, os invasores coletam informações diversas, inclusive de contas de e-mail. Os principais alvos estão nos Estados Unidos e em países da Europa. São sobretudo organizações governamentais ou militares, empresas ligadas à defesa nacional, empresas de energia, logística e mídia, consultores políticos e partidos políticos.

“Esta longa campanha de força bruta para coletar e extrair dados, credenciais de acesso e muito mais está provavelmente em andamento em escala global”, disse à CBS News Rob Joyce, Diretor de Segurança Cibernética da NSA (Agência de Segurança Nacional dos EUA, da sigla em inglês).

Ataques detectados

No final de junho, a Microsoft reportou uma atividade suspeita atribuída ao grupo hacker russo Nobelium, acusado de atuar a mando da GRU, a agência de inteligência russa. Os alvos foram usuários da empresa e seus dados em 36 países, bem como o serviço de suporte ao cliente.

A maioria dos ataques foi bloqueada, mas três empresas clientes da Microsoft foram atingidas. O ataque também comprometeu o computador de um funcionário do serviço de suporte ao cliente da Microsoft. Não foi identificada qualquer relação entre a invasão ao equipamento do funcionário e os ataques que atingiram as empresas.

“Nossa investigação sobre os métodos e táticas utilizados continua, mas verificamos uso de password spray (técnica utilizada pelos invasores para adivinhar a senha de uma conta) e ataques de força bruta”, disse a empresa em comunicado.

SolarWinds

Em janeiro, os EUA atribuíram à Rússia um ataque ao sistema da empresa texana SolarWinds. Ela administra a ferramenta Orion, que consiste em um sistema de segurança com 300 mil clientes, incluindo agências governamentais dos EUA e do Reino Unido.

Os hackers teriam acessado as caixas de entrada depois de assumir o controle da chave criptográfica usada pela infraestrutura de “login único” do Tesouro. À época, quatro agências da inteligência dos EUA disseram ter identificado pelo menos dez setores federais afetados pela ação de hackers. A ação garantiu acesso a dados privados de pelo menos 425 dos 500 principais empresários dos EUA. O Kremlin nunca admitiu envolvimento com o ataque.


Para ler mais acesse, www: professortacianomedrado.com

Aviso: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação.

Faça um comentário

Postagem Anterior Próxima Postagem