Casa Branca adverte que a Rússia está conduzindo um ataque cibernético massivo

Share:
Compartilhe Essa Matéria


Escritórios residenciais e empresas locais podem ser afetados.

Os governos dos EUA e da Grã-Bretanha acusaram na segunda-feira a Rússia de realizar uma campanha massiva para comprometer roteadores e firewalls de computadores em todo o mundo - de escritórios domésticos a provedores de Internet - para fins de espionagem e possivelmente de sabotagem.
O incomum  alerta público  da Casa Branca, das agências dos EUA e do Centro Nacional de Segurança Cibernética da Grã-Bretanha segue um esforço de anos para monitorar a ameaça.
O número de alvos na casa dos milhões, segundo as autoridades, inclui "principalmente organizações do governo e do setor privado, provedores de infraestrutura crítica e provedores de serviços de Internet (ISPs) que apóiam esses setores".
Foi o primeiro alerta conjunto dos dois países.
"Temos muita confiança de que a Rússia realizou uma campanha coordenada para comprometer ... roteadores, residenciais e comerciais - as coisas que você e eu temos em nossa casa", disse Rob Joyce, coordenador de segurança cibernética da Casa Branca.
"Condenamos as ações e responsabilizamos o Kremlin pelas atividades maliciosas", disse Jeanette Manfra, a principal autoridade em segurança cibernética do Departamento de Segurança Interna.
A advertência não tem relação com os recentes ataques militares da administração em instalações suspeitas de armas químicas na Síria, ação condenada pela Rússia.
Pelo contrário, faz parte de um esforço contínuo mais amplo do governo dos EUA para chamar a atenção para o mau comportamento no ciberespaço e impor custos como um impedimento.
"Quando vemos uma atividade cibernética maliciosa, seja do Kremlin ou de outros agentes maliciosos, vamos recuar", disse Joyce.
O anúncio de segunda-feira é o mais recente de uma série de ações relacionadas pela administração Trump, que nos últimos meses culpou publicamente a Rússia pelo lançamento do worm NotPetya, que tem sido caracterizado como o ciberataque mais custoso e destrutivo da história.
Ele também anunciou recentemente que a Rússia tinha como alvo a rede de energia dos EUA com malware de computador, e aplicou novas sanções contra hackers russos por atividades ilícitas de cyber.
O governo dos EUA também  obteve acusações contra hackers iranianos e acusou a Coreia do Norte de estar por trás  do worm de computador WannaCry,  que afetou mais de 230.000 computadores em todo o mundo.
Os governos dos Estados Unidos e da Inglaterra acompanharam em conjunto a mais recente campanha, que tem como meta milhões de máquinas em todo o mundo, disse Ciaran Martin, executivo-chefe da britânica NCSC, a agência central de segurança cibernética do governo.
O objetivo parece ser o de "controlar o controle" das máquinas que conectam as redes à Internet e, no caso dos provedores de Internet, para obter acesso a seus clientes, para fins de espionagem ou outros, disse ele.
Esses dispositivos de rede são "alvos ideais", disse Manfra, secretário assistente de segurança cibernética e comunicações da Homeland Security.
A maior parte do tráfego dentro de uma empresa ou entre organizações os percorre. Então, um hacker pode monitorar, modificar ou interromper, disse ela. E eles geralmente não são protegidos no mesmo nível de um servidor de rede.
"Uma vez que você possui o roteador, você possui o tráfego que está atravessando o roteador", disse ela.
As agências, que incluem o FBI, não sabem exatamente quantos roteadores, firewalls e switches foram comprometidos e até que ponto.
Eles estão buscando a cooperação de proprietários de empresas de home office e do setor privado no compartilhamento de informações, caso determinem que suas redes tenham sido comprometidas.
Em alerta nesta segunda-feira, o DHS descreveu as técnicas dos hackers, desde a varredura de espaços de endereços na Internet até a exploração de roteadores, switches e dispositivos de detecção de invasão de rede.
Autoridades dos EUA disseram neste ano que hackers militares russos  comprometeram os roteadores  na Coreia do Sul em janeiro e implantaram novos malwares quando as Olimpíadas começaram em fevereiro.
Não ficou claro na segunda-feira se esse compromisso fazia parte da mesma campanha.
Via: sciencealert

Receba Nosso Conteúdo Exclusivo


Notícias Urgentes, Mensagens de Dobson Lobo e etc Uniaodoslivres


// O corpo do texto deve ficar no lugar deste comentário. //

Nenhum comentário