0
0
O FBI frustrou um ataque cibernético planejado a um hospital infantil em Boston que deveria ter sido realizado por hackers patrocinados pelo governo iraniano, disse o diretor do FBI Christopher Wray na quarta-feira.
Wray disse a uma conferência de segurança cibernética do Boston College que seus agentes souberam do ataque digital planejado de um parceiro de inteligência não especificado e deram ao Hospital Infantil de Boston as informações necessárias no verão passado para bloquear o que teria sido “um dos ataques cibernéticos mais desprezíveis que já vi”.
“E ações rápidas de todos os envolvidos, especialmente no hospital, protegeram tanto a rede quanto as crianças doentes que dependiam disso”, disse Wray.
O chefe do FBI contou essa anedota em um discurso mais amplo sobre ameaças cibernéticas em curso da Rússia, China e Irã e a necessidade de parcerias entre o governo dos EUA e o setor privado.
Ele disse que o fbi e o Hospital Infantil de Boston trabalharam juntos depois que um hacktivista atacou a rede de computadores do hospital em 2014. Martin Gottesfeld lançou um ataque cibernético no hospital para protestar contra os cuidados de um adolescente no centro de uma batalha de custódia de alto perfil e mais tarde foi condenado a 10 anos de prisão. O ataque contra o hospital e uma casa de tratamento custaram às instalações dezenas de milhares de dólares e interromperam as operações por dias.
“As crianças e nosso escritório em Boston já se conheciam bem – antes do ataque do Irã – e isso fez a diferença”, disse Wray.
Ele não atribuiu um motivo específico ao ataque planejado ao hospital, mas observou que o Irã e outros países têm usado mercenários cibernéticos para realizar ataques em seu nome.
Quando se trata da Rússia, disse ele, o FBI está “correndo” para alertar potenciais alvos sobre ações preparatórias que os hackers estão tomando em direção a ataques destrutivos. Em março, por exemplo, o FBI alertou que estava vendo um aumento do interesse por parte dos hackers em empresas de energia desde o início da guerra da Rússia contra a Ucrânia.
Hackers da China, por sua vez, roubaram mais dados corporativos e pessoais dos americanos do que todas as outras nações combinadas como parte de um objetivo geopolítico mais amplo para “mentir, enganar e roubar”, disse Wray.
O discurso ocorreu enquanto o FBI continua a combater ataques de ransomware de gangues criminosas, uma preocupação contínua para as autoridades dos EUA, apesar da ausência de invasões incapacitantes nos últimos meses.
Wray enfatizou a necessidade de empresas privadas trabalharem com o FBI para frustrar gangues de ransomware e hackers do estado-nação, acrescentando que construir essas relações é a chave para o sucesso.
“O que essas parcerias nos permitem fazer é atingir nossos adversários em todos os momentos – desde as redes das vítimas, até os próprios computadores dos hackers”, disse Wray.
O FBI e outras agências federais têm trabalhado para assegurar às vítimas de hackers que é do seu interesse denunciar invasões e crimes cibernéticos. Muitas empresas atacadas por gangues de ransomware muitas vezes não vão ao FBI por uma variedade de razões.
O senador americano Rob Portman, republicano de Ohio e membro do comitê de segurança interna e assuntos governamentais do Senado, emitiu um relatório no início deste ano criticando a resposta do FBI a algumas vítimas de ransomware. Em dois casos, o FBI “priorizou seus esforços investigativos e de acusação para interromper as operações dos agressores sobre a necessidade das vítimas de proteger dados e mitigar os danos”, diz o relatório.
Uma empresa não identificada da Fortune 500 disse aos funcionários do comitê que o FBI não ofereceu nenhuma “assistência útil” ao responder a um ataque de ransomware.
“Por exemplo, o FBI ofereceu ao seu negociador de reféns que parecia ter pouca experiência em responder a ataques de ransomware”, diz o relatório.
Wray, no entanto, destacou a capacidade do FBI de conseguir um agente tecnicamente treinado para qualquer empresa vitimizada em uma hora – “e usamos muito”.
FONTE: SECURITYWEEK