Categorias

Hackers estão infiltrados na infraestrutura elétrica dos Estados Unidos

Um temor antigo das forças de segurança dos Estados Unidos virou realidade: hackers estão infiltrados na infraestrutura elétrica do país.

Um relatório publicado pela Symantec essa semana revela que um grupo não-identificado aumentou o volume de ataques e poderia em tese assumir o controle de parte da rede de fornecimento de energia a qualquer momento.

A infiltração vem ocorrendo há anos e teria características similares às estratégias adotadas pelo Dragonfly, o coletivo hacker que assumiu e sabotou parte da rede elétrica na Ucrânia e teria ligações com o governo russo. Embora a Symantec não tenha encontrado provas que conectem a ação dos hackers nos Estados Unidos com qualquer nacionalidade, a empresa de segurança acredita que, dada a persistência da infiltração e os métodos utilizados, a operação é conduzida por uma nação hostil, com propósitos nocivos.

Desde 2015, o número de instalações e redes afetados aumentou exponencialmente. Embora nenhum ato malicioso tenha sido realizado até o momento, a Symantec aponta que “o grupo agora potencialmente tem a habilidade de sabotar ou assumir o controle desses sistemas se decidir fazê-lo”. A empresa esbarrou em uma lista de telas capturadas, com detalhes de instalações e dispositivos que estariam infectados por ferramentas de controle dos hackers.

O mais preocupante do relatório talvez não seja a extensão do ataque, mas os métodos utilizados. Segundo a Symantec, as infiltrações não foram realizadas através de vulnerabilidades obscuras ou jamais reveladas, mas pelo uso de brechas de segurança conhecidas e já corrigidas, assim como utilizando mensagens de phishing primárias para alvos que trabalham nas instalações. Um dos emails que teria se tornado um vetor de infecção era um falso convite para uma festa de fim de ano, que na verdade ativava a instalação de um Cavalo de Troia.

O relatório aponta que os métodos empregados dificultam a identificação do grupo, uma vez que não são utilizadas técnicas comumente associadas com esse ou aquele coletivo hacker, mas táticas triviais que poderiam ser utilizadas por qualquer um. Apesar dos riscos presentes no comprometimento desses sistemas, e da preocupação de órgãos do governo, a segurança de suas redes aparentemente deixa muito a desejar.