A Rússia tem patrocinado, nos
últimos dois anos, a ação de hackers que
invadem os sistemas de empresas que atuam a serviço de Washington, no setor de
defesa, com o objetivo de obter segredos militares norte-americanos. A
afirmação consta de um relatório conjunto
publicado por agências de defesa dos EUA na quarta-feira (16).
As
empresas que atuam a
serviço da defesa nacional são as CDCs (empreiteiras autorizadas de
defesa, da sigla em inglês). De acordo com o documento, elas atuam em setores
como sistemas de comando, de controle, de comunicações e de combate;
inteligência, vigilância, reconhecimento e direcionamento de alvos;
desenvolvimento de armas e mísseis; projeto de veículos e aeronaves e
desenvolvimento de software, análise de dados, computadores e logística.
Sendo
assim, as informações obtidas
pelos hackers e cedidas
a Moscou podem assegurar uma vantagem militar ao inimigo em caso de
conflito. “Ao adquirir documentos internos proprietários e comunicações por
e-mail, os adversários podem ajustar seus próprios planos e prioridades
militares, acelerar os esforços de desenvolvimento tecnológico, informar os
formuladores de políticas externas sobre as intenções dos EUA e direcionar potenciais
fontes de recrutamento”, diz o relatório.
Os
principais alvos dos hackers são redes corporativas e de nuvem, tendo assim
acesso a e-mails e outros dados vitais. “As informações adquiridas fornecem
ideias significativas sobre os cronogramas de desenvolvimento e implantação de
plataformas de armas dos EUA, especificações de veículos e planos para
infraestrutura de comunicações e tecnologia da informação”.
Na
maioria das vezes, o acesso
dos hackers é assegurado por erros cometidos pelas CDCs ou seus
funcionários. “Esses atores aproveitam senhas simples, sistemas sem patches e
funcionários desavisados para obter acesso inicial antes de se mover
lateralmente pela rede para estabelecer persistência e exfiltrar dados”.
E
o problema tende a permanecer, mesmo que as empresas a serviço da defesa
norte-americana adotem melhores protocolos de segurança. Segundo o relatório,
os “cibercriminosos patrocinados
pelo Estado russo continuarão a visar as CDCs para informações de
defesa dos EUA em um futuro próximo”.
Por
que isso importa?
A
mais recente edição do relatório anual de segurança digital publicado
pela Microsoft,
que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é
a nação que mais patrocina ataques
hackers no mundo, seguida de longe pela Coreia do Norte.
“O
cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à
medida em que os criminosos
cibernéticos mantêm – e até mesmo intensificam – sua atividade em
tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou
permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são
cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com
esses ataques estão aumentando”.
Os
números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado
pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações
hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da
Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus,
com 9%.
Entre
os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos
hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think
tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com
19%, e o Reino Unido, com 9%.
Para ler mais acesse, www: professortacianomedrado.com
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação.
Postar um comentário