0
0
Hackers que acreditam estar trabalhando para a Rússia têm monitorado o tráfego interno de e-mails nos departamentos do Tesouro e comércio dos EUA, de acordo com pessoas familiarizadas com o assunto, acrescentando que temiam que os hacks descobertos até agora pudessem ser a ponta do iceberg.FOTO DO ARQUIVO: Um homem encapuzado segura um computador portátil como código cibernético é projetado sobre ele nesta foto de ilustração tirada em 13 de maio de 2017. REUTERS/Kacper Pempel/Ilustração
O hack é tão sério que levou a uma reunião do Conselho de Segurança Nacional na Casa Branca no sábado, disse uma das pessoas familiarizadas com o assunto.
As autoridades americanas não disseram muito publicamente além do Departamento de Comércio confirmando que houve uma violação em uma de suas agências e que pediram à Agência de Segurança cibernética e infraestrutura e ao FBI para investigar.
O porta-voz do Conselho de Segurança Nacional, John Ullyot, acrescentou que eles “estão tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis questões relacionadas a esta situação”.
O governo dos EUA não identificou publicamente quem pode estar por trás do hackeamento, mas três das pessoas familiarizadas com a investigação disseram que a Rússia é atualmente considerada responsável pelo ataque. Duas das pessoas disseram que as violações estão ligadas a uma ampla campanha que também envolveu o hack recentemente divulgado no FireEye, uma grande empresa de segurança cibernética dos EUA com contratos governamentais e comerciais.
Em uma declaração postada aqui no Facebook, o Ministério das Relações Exteriores russo descreveu as alegações como outra tentativa infundada da mídia dos EUA de culpar a Rússia por ataques cibernéticos contra agências dos EUA.
Acredita-se que os espiões cibernéticos entraram por adulteração clandestinamente de atualizações divulgadas pela empresa de TI SolarWinds, que atende clientes do governo em todo o poder executivo, militar e serviços de inteligência, de acordo com duas pessoas familiarizadas com o assunto. O truque – muitas vezes referido como um “ataque da cadeia de suprimentos” – funciona escondendo códigos maliciosos no corpo de atualizações de software legítimas fornecidas a alvos por terceiros.
Em um comunicado divulgado no final do domingo, a empresa com sede em Austin, Texas, disse que as atualizações de seu software de monitoramento lançado entre março e junho deste ano podem ter sido subvertidas pelo que descreveu como um “ataque altamente sofisticado, direcionado e manual da cadeia de suprimentos por um Estado-nação”.
A empresa se recusou a oferecer mais detalhes, mas a diversidade da base de clientes da SolarWind provocou preocupação dentro da comunidade de inteligência dos EUA de que outras agências governamentais podem estar em risco, de acordo com quatro pessoas informadas sobre o assunto.
A SolarWinds diz em seu site que seus clientes incluem a maioria das empresas da Fortune 500 da América, os 10 maiores provedores de telecomunicações dos EUA, todos os cinco ramos do exército dos EUA, o Departamento de Estado, a Agência de Segurança Nacional e o Escritório do Presidente dos Estados Unidos.
‘ENORME CAMPANHA DE ESPIONAGEM CIBERNÉTICA’
A violação representa um grande desafio para a administração do presidente eleito Joe Biden, à medida que as autoridades investigam quais informações foram roubadas e tentam determinar para que serão usadas. Não é incomum que investigações cibernéticas em larga escala levem meses ou anos para serem concluídas.
“Esta é uma história muito maior do que uma única agência”, disse uma das pessoas familiarizadas com o assunto. “Esta é uma enorme campanha de espionagem cibernética visando o governo dos EUA e seus interesses.”
Hackers invadiram o software de escritório da NTIA, o Office 365 da Microsoft. Os e-mails dos funcionários da agência foram monitorados pelos hackers por meses, disseram as fontes.
Um porta-voz da Microsoft não respondeu a um pedido de comentário. Nem um porta-voz do Departamento do Tesouro.
Os hackers são “altamente sofisticados” e foram capazes de enganar os controles de autenticação da plataforma Microsoft, de acordo com uma pessoa familiarizada com o incidente, que falou sob condição de anonimato porque não tinha permissão para falar com a imprensa.
“Este é um Estado-nação”, disse uma pessoa diferente informada sobre o assunto.
O escopo completo da violação não está claro. A investigação ainda está em estágio inicial e envolve uma série de agências federais, incluindo o FBI, de acordo com três das pessoas familiarizadas com o assunto.
Um porta-voz da Agência de Segurança cibernética e segurança de infraestrutura disse que eles têm “trabalhado em estreita colaboração com nossos parceiros de agência em relação à atividade descoberta recentemente em redes governamentais. A CISA está prestando assistência técnica às entidades afetadas, pois trabalham para identificar e mitigar eventuais compromissos.”
O FBI e a Agência de Segurança Nacional dos EUA não responderam a um pedido de comentário.
Há alguma indicação de que o compromisso de e-mail na NTIA remonta a este verão, embora tenha sido descoberto recentemente, de acordo com um alto funcionário dos EUA.
FONTE: REUTERS