Agências dos EUA apontam ‘operação de inteligência russa’ como suspeita por invasão à SolarWinds | Blog do Altieres Rohr


O governo dos Estados Unidos publicou uma “nota conjunta” assinada por quatro órgãos federais encarregados de investigar os desdobramentos da invasão à SolarWinds e, pela primeira vez, se pronunciou publicamente sobre os responsáveis pelo ataque.

De acordo com o comunicado, as autoridades trabalham com a hipótese de que os invasores têm “provável origem russa” e realizavam uma “ação de coleta de inteligência”.

A nota corrobora as alegações publicadas na imprensa norte-americana. Diversas publicações, como o “New York Times” e o “Washington Post”, haviam adiantado que o governo suspeitava de envolvimento russo logo após o caso vir a público, no dia 13 de dezembro.

O presidente Donald Trump chegou a publicar no Twitter que a China era uma possível suspeita do ataque cibernético e atacou a imprensa pelas alegações que implicavam a Rússia.

O comunicado que oficializa as suspeitas contra a Rússia foi assinado por quatro órgãos federais:

  • O FBI, que funciona como a polícia federal dos Estados Unidos;
  • Agência Nacional de Segurança (NSA), que é chefiada pelos militares;
  • Gabinete do Diretor de Segurança Nacional (ODNI), que coordenada as agências de inteligência dos Estados Unidos;
  • Agência de Cibersegurança e Segurança de Infraestrutura (CISA), um órgão criado durante o governo de Donald Trump para coordenar ações de segurança digital.

O texto não menciona o governo do presidente russo Vladimir Putin, deixando aberta a possibilidade de que alguma outra entidade teria realizado o ataque. O governo russo já foi procurado sobre o assunto e negou qualquer envolvimento.

O comunicado também oferece algumas outras informações resumidas sobre o ataque. Embora o código de espionagem preparado pelos hackers tenha chegado a aproximadamente 18 mil clientes da SolarWinds, “menos de dez” órgãos do governo dos Estados Unidos foram atingidos com o segundo estágio da contaminação.

Os investigadores dizem acreditar que o número de empresas atingidas também foi relativamente baixo se comparado ao universo de 18 mil alvos em potencial.

FireEye revelou que sua rede foi invadida no dia 13 de dezembro, desencadeando a descoberta de uma ação que atingiu dezenas de instituições e deixou quase 18 mil redes vulneráveis — Foto: Beck Diefenbach/Reuters

A SolarWinds cria softwares usados por grandes empresas e por agências governamentais para facilitar o monitoramento e a gestão de redes de computadores. Por meio desse sistema, uma empresa pode identificar com facilidade os segmentos da rede que estão com problemas ou lentidão, por exemplo.

Hackers invadiram a rede da SolarWinds e adulteram o software Orion, criando uma atualização modificada que instalou um programa de espionagem em cerca de 18 mil clientes da empresa que baixaram o programa sabotado.

Embora esse código tenha permitido um acesso inicial – uma “porta dos fundos” para os sistemas atacados –, os invasores tiveram de trabalhar em cada alvo para avançar dentro da rede, o que o governo americano acredita que aconteceu em poucos casos.

Entre as empresas atingidas estão a Microsoft, criadora do Windows, e a FireEye, uma conhecida consultoria de segurança digital. Foi a FireEye que veio a público sobre o ataque no dia 13 de dezembro. Um dia depois, o governo dos Estados Unidos publicou uma recomendação para que o sistemas com o software Orion fossem imediatamente desligados ou desconectados, confirmando que departamentos federais também foram atingidos.

A investigação do caso ainda está em andamento. A identidade da maioria dos alvos não foi revelada.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Dicas para a sua segurança digital:

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

VÍDEOS: veja mais dicas sobre segurança digital



Fonte: G1