Os Estados Unidos estão protegidos pelo que é conhecido como tríade nuclear: uma força de ataque tripla, que consiste em mísseis nucleares lançados em terra, mísseis nucleares em submarinos e aeronaves equipadas com bombas nucleares e mísseis.
Uma das pernas dessa tríade – o míssil balístico intercontinental LGM-30 Minuteman (ICBM) – foi atacado por hackers que fizeram um ataque com o ransomware Maze, na rede de computadores da empresa Westech, fornecedor desses mísseis nucleares.
Os hackers comprometeram a rede de computadores da Westech International e roubaram documentos confidenciais, segundo informações.
A Sky News soube do ataque do ransomware e o que o torna tão preocupante é o fato de a Westech International ser uma empresa contratada pelos militares dos EUA.
De fato, Westech está fortemente envolvido com o missel nuclear americano como subempreiteiro da Northrup Grumman, fornecendo suporte de engenharia e manutenção ao míssil balístico intercontinental Minuteman III (ICBM).
Ataque de ransomware
Diferentemente do Trident, que é o dissuasor nuclear baseado em submarinos da marinha dos EUA e do Reino Unido, os mísseis Minuteman III são os dissuasores nucleares terrestres dos EUA, mantidos em centenas de instalações de lançamento subterrâneo protegidas operadas pela Força Aérea dos EUA.
Um único Minuteman ICBM pode entregar várias ogivas termonucleares a mais de 10.000 quilômetros (a distância entre Londres e Joanesburgo).
Segundo o relatório da Sky News, depois de obter acesso à rede de computadores da Westech, os atacantes criptografaram as máquinas da empresa e começaram a vazar documentos on-line para pressionar a empresa a pagar um resgate.
Segundo o relatório, não está claro se os documentos roubados pelos atacantes incluem informações classificadas militares, mas os arquivos que já vazaram online sugerem que os hackers tiveram acesso a dados extremamente sensíveis, incluindo folha de pagamento e e-mails.
Há também preocupações de que os operadores de língua russa por trás do ataque possam tentar monetizar seu transporte vendendo informações sobre o impedimento nuclear para um estado hostil.
O ransomware usado para criptografar os computadores da Westech é supostamente o ransomware MAZE, que é negociado em vários mercados de crimes cibernéticos subterrâneos de língua russa. Ele foi usado para atacar dezenas de empresas no Ocidente somente no ano passado.
O acesso não autorizado a dados sobre mísseis nucleares balísticos intercontinentais já seria ruim o suficiente, mas dependendo do que os atacantes acessassem, o ataque poderia ter repercussões ainda mais sérias, dada a lista de clientes da Westech.
Mísseis Minuteman III
Os mísseis Minuteman III são armazenados em centenas de instalações de lançamento subterrâneo protegidas operadas pelo Comando de Ataque Global da Força Aérea. Westech supostamente fornece à Northrup Grumman suporte de engenharia e manutenção para os mísseis.
Cada ICBM contém várias ogivas termonucleares que podem ser entregues a mais de 9.000 milhas: aproximadamente um quarto da circunferência do planeta ou, como observa o Sky News, a distância entre Londres e Buenos Aires. Eles podem atingir velocidades de até Mach 23: 28.276 quilômetros por hora.
O prazo do ataque, as demandas de extorsão e a publicação dos dados confidenciais da Westech não foram divulgados. A empresa disse à Sky News que iniciou imediatamente uma investigação e conteve seus sistemas depois de aprender sobre o hack. Também está trabalhando com uma empresa forense de computadores independente para “analisar seus sistemas quanto a qualquer comprometimento e determinar se há alguma informação pessoal em risco”.
Northrup Grumman/Westech e o Departamento de Defesa (DoD) se recusaram a comentar.
Sobre o Ransomware Maze
O Maze é uma nova linhagem de ransomware que também foi usada recentemente contra a Cognizant, uma grande empresa de serviços de TI dos EUA que divulgou que havia sido vítima em abril.
A Westech International é apenas o mais recente de uma série de ataques do Maze. O ransomware Maze tem sido notícia com bastante frequência recentemente, principalmente porque o grupo que o criou esteve na vanguarda de uma nova onda de ”ataques de ransomware.
FONTE: DEFESA TV