Estados Unidos aplicam sanções contra a Rússia por ciberataques

O presidente dos Estados Unidos, Joe Biden, assinou nesta quinta-feira (15) uma ordem executiva aplicando uma série de sanções contra Rússia por interferência nas eleições presidenciais de 2020 e participação no ataque à empresa norte-americana SolarWinds, que pode ter vitimado 18 mil empresas e órgãos de governo nos EUA.

Ao todo 32 indivíduos e entidades estão sendo penalizados por “executar tentativas de interferência na eleição presidencial de 2020 sob direção do governo Russo” e “suportar o ciberprograma dos Serviços de Inteligência Russos”. Além disso, 10 diplomatas russos estão sendo expulsos dos EUA, e restrições econômicas serão impostas.

Leia mais:

Na quinta-feira, o governo dos EUA nomeou formalmente o serviço de inteligência estrangeira da Rússia, o SVR, como o responsável por uma “campanha de ampla espionagem cibernética”.

A Agência de Segurança Nacional, a Agência de Segurança Cibernética e Infraestrutura e o FBI publicaram um comunicado conjunto delineando “vulnerabilidades de software que o SVR usa para obter acesso aos dispositivos e redes das vítimas”.

Russian Foreign Intelligence Service (SVR) cyber actors are exploiting five publicly known vulnerabilities to target U.S. and allied critical networks. Review our joint #cybersecurity guidance with @CISAgov and @FBI and apply the mitigations to stop them: https://t.co/rEC8AD7WdK pic.twitter.com/qaIpDyMx7y
— NSA Cyber (@NSACyber) April 15, 2021

Em março, um relatório da inteligência dos EUA concluiu que a Rússia espalhou desinformação sobre as eleições de 2020, embora não tenha havido tentativas persistentes de forças estrangeiras de invadir ou sabotar a infraestrutura de votação.

Segundo este relatório o presidente russo, Vladimir Putin, autorizou “operações de influência destinadas a denegrir a candidatura do presidente Biden” e apoiar o ex-presidente Donald Trump, além de minar a confiança no resultado das eleições.

Ciberataques aos EUA teriam sido ordenados pelo presidente da Rússia, Vladimir Putin.

O ciberataque à SolarWinds

No início de 2020, hackers invadiram os sistemas da SolarWinds, uma empresa que desenvolve software de gerenciamento de redes, e injetaram código malicioso em um de seus produtos, o Orion.

Sem conhecimento da situação, a SolarWinds distribuiu este software modificado aos seus clientes, que incluem 425 das empresas na lista “Fortune 500” e várias agências governamentais, em uma série de atualizações entre março e junho.

Após se instalar no sistema de uma vítima, o código malicioso ficava “dormente” por duas semanas, quando então acordava e abria um “backdoor” (“porta dos fundos”, no jargão de tecnologia) que permitia o acesso de hackers ao sistema.

Com isso eles podiam roubar arquivos e assumir remotamente o controle de uma máquina. Uma empresa de cibersegurança afirma que os hackers também encontraram uma forma de contornar a autenticação em dois fatores na versão web do Outlook, o que lhes permitiu ler comunicação privada de várias agências – incluindo algumas nos mais altos escalões do governo dos EUA.

Mapa mostra as regiões mais afetadas pelo ataque à SolarWinds. Fonte: Microsoft

O malware só foi detectado em dezembro de 2020, o que significa que os hackers estiveram roubando dados silenciosamente ao longo de nove meses, sem que ninguém soubesse.

Entre os clientes da SolarWinds estão 10 empresas de telecomunicações nos EUA, a Microsoft, a Casa Branca, o Pentágono e várias agências do governo dos EUA. A empresa acredita que “menos” de 18.000 de seus 33.000 clientes instalaram o software modificado.

Em fevereiro o presidente da Microsoft, Brad Smith, afirmou que o ataque hacker à SolarWinds foi o “maior e mais sofisticado ataque que o mundo já viu”.

O executivo dá uma ideia da escala e complexidade do ataque: “Quando analisamos na Microsoft tudo o que vimos, perguntamos a nós mesmos quantos engenheiros provavelmente trabalharam neste ataque. E o número ao qual chegamos é certamente muito mais de 1.000”.

Fonte: CNet