A administração de Donald Trump tem feito o que pode para evitar acusações de cibercrimes contra os russos, mas agora parece que a situação ficou mesmo insustentável. O Federal Bureau of Investigation (FBI) e o Departamento de Segurança Interna dos Estados Unidos (Department of Homeland Security — DHS) emitiram um “alerta técnico” alegando que “agentes cibernéticos do governo russo ganharam acesso remoto às redes do setor elétrico” nos últimos dois anos.
Ataques mais comuns foram por phishing e “watering hole”, com alvos em pessoas e instituições perifericamente próximas ao governo
É a primeira vez que as agências apontam o dedo para a Rússia, que seria responsável pela implementação de uma "campanha de invasão em vários estágios", com alvo em "entidades governamentais e múltiplas áreas da infraestrutura crítica dos Estados Unidos, incluindo energia, instalações nucleares e comerciais, água, aviação e setores críticos de fabricação".
A notificação afirma que a investida está acontecendo pelo menos março desde 2016 e que o motivo parece estar focado em espionagem e coleta de dados. Os ataques mais realizados foram do tipo phishing via email e de “watering hole”, que é quando hackers infectam um site bastante utilizado pelas vítimas para espalhar um malware.
A ofensiva usou coisas como documentos de Word com arquivos maliciosos, a exemplo de currículos, convites e documentos sobre políticas. Os atingidos foram indivíduos ou empresas perifericamente relacionados aos alvos primários, especialmente profissionais dos sistemas de controle industrial.
Acusações ecoam indícios de invasão no passado
Fica impossível não culpar o próprio governo de Trump pela extensão do prejuízo até aqui, pois as pistas de que algo realmente vinha acontecendo nos bastidores eram amplas. No mês passado, o conselheiro especial dos Estados Unidos, Robert Mueller, indiciou 13 russos e três companhias russas, sob acusação de realizar conspiração criminal e de espionagem ao usar mídias sociais para interferir na eleição estadunidense de 2016.
Governo Trump demorou para agir, talvez seduzido pela influência dos russos na cibercultura durante as eleições que elegeram o atual presidente dos EUA
Mais recentemente, a infiltração maliciosa do NotPetya simplesmente roubou arquivos e não os devolveu — em episódio em que os norte-americanos novamente acusaram os moscovitas. No ano passado, a firma de segurança Symantec detalhou o trabalho de um grupo identificado por “Dragonfly”, que teria realizado atividades na Rússia, que também já foi acusada de suar cibercafés para causar apagões na Ucrânia.
A própria administração norte-americana reconheceu que a Rússia esteve envolvida em esferas da cibercultura para influenciar as eleições de 2016 e, talvez por isso, Trump tenha demorado para agir contra os ciberataques. Mas as sanções agora devem começar de verdade.
Governo dos EUA pode impor restrições comerciais
O Departamento do Tesouro dos Estados Unidos exigem imediatas sanções comerciais aos russos e o Secretário de Energia, Rick Perry, vai criar uma nova pasta com o Escritório de Cibersegurança, Segurança da Energia e Respostas Emergenciais, que vai ajudar a lidar com as ameaças digitais.
Em uma prévia na quinta-feira (15), ele falou ao comitê de avaliação no Congresso Nacional sobre cortes no setor para ajustar a nova realidade e afirmou que o país deve liderar o mundo no enfrentamento de problemas cibernéticos. “É uma responsabilidade que pesa sobre os ombros dos Estados Unidos.”
Bem, se a ciberguerra ainda não tinha começado aos olhos do público, agora não há como esconder.
Fontes