Objetivo aparente de ataques é descobrir planos estratégicos
POR NICOLE PERLROTH
SAN FRANCISCO - Hackers russos estão se infiltrando nos computadores de centenas de companhias ocidentais de petróleo e gás natural, bem como empresas de investimento em energia, de acordo com empresas do segmento de segurança cibernética.
O motivo para os ataques parece ser a espionagem industrial -"uma conclusão natural, dada a importância do setor de petróleo e gás natural na Rússia", dizem.
A maneira pela qual os hackers russos estão atacando também lhes dá a oportunidade de tomar, remotamente, o controle de sistemas industriais, mais ou menos da mesma forma que os EUA e Israel puderam usar o worm de computação Stuxnet em 2009 para tomar o controle de sistemas de computação em uma instalação nuclear iraniana e destruir um quinto do suprimento de urânio do país.
Os ataques russos, que afetaram mais de mil organizações em mais de 84 países, foram descobertos em agosto de 2012 por pesquisadores da CrowdStrike, empresa de segurança de Irvine, Califórnia. Eles detectaram um grupo russo que tinha como alvo o setor de energia, bem como companhias de saúde, órgãos governamentais e companhias de defesa.
O grupo era chamado de "Urso Energético", porque a maioria de suas vítimas eram empresas de petróleo e gás natural. Os pesquisadores da CrowdStrike acreditavam que os hackers tinham apoio do governo russo, por conta de seus aparentes recursos e sofisticação e porque os ataques ocorriam no horário de expediente em Moscou.
Um relatório da Symantec, companhia de cibersegurança sediada na Califórnia, detalhou conclusões semelhantes e acrescentou um novo elemento: a capacidade de controle remoto ao modo Stuxnet.
O grupo infectava sites frequentados por trabalhadores e investidores do setor de energia executando um ataque ao "watering hole" [bebedouro], como a prática é conhecida. Em lugar de visar diretamente a rede da companhia, os hackers infectavam sites que funcionários da empresa visitavam com frequência, como o cardápio de um restaurante delivery chinês que recebe pedidos on-line. Sem saber, os trabalhadores que visitavam o site baixavam o malware para suas máquinas, o que ajuda os hackers a ingressar em uma rede.
Os hackers russos escondiam o malware por meio de técnicas de cifragem que dificultam identificar suas ferramentas e a origem delas. Em alguns casos, pesquisadores encontraram hackers testando o cerne das máquinas das vítimas, a parte do computador conhecida como BIOS, ou sistema básico de input/output. Ao contrário do software, que pode ser reparado e atualizado, o hardware de computador em geral se torna inutilizável quando infectado.
Os hackers russos também estão invadindo redes de produtores de software de controle industrial, instalando cavalos de troia no software usado por muitas empresas de energia e gás natural para permitir que seus funcionários tenham acesso remoto a sistemas de controle industrial. Assim, quando as empresas baixam o software, também baixam, sem saber, o malware. Os pesquisadores de segurança estimam que mais de 250 empresas tenham baixado atualizações de software infectadas.
Não há prova de que o grupo russo pretendesse usar sua capacidade de acesso a algumas redes para causar danos, diz Kevin Haley, da Symantec. O motivo aparente, disse, era descobrir sobre operações, planos estratégicos e tecnologia das companhias de energia.
Agora, o grupo Urso Energético vem atacando empresas do setor financeiro, diz Adam Meyers, diretor de informações sobre ameaças na CrowdStrike. Quando alguém visita um site infectado, diz Meyers, os invasores infectam o sistema do visitante, vasculham seu aparelho para ver se vale a pena invadi-lo e instalam ferramentas de hacking. Para os aparelhos definidos como desinteressantes, eles removem suas ferramentas de hacking e se vão. "São muito agressivos", disse Meyers. "E muito cuidadosos ao ocultar seus traços". NYT, 15.07.14
- www.abraao.com
www.abraao.com
www.abraao.com
Nenhum comentário:
Postar um comentário