O Departamento de Segurança Nacional dos EUA (DHS) divulgou ontem um alerta contra “atores do governo russo atacando entidades do governo dos Estados Unidos bem como empresas nos setores de energia, nuclear, comercial, água, aviação e manufatura crítica”. Segundo o departamento, uma investigação conduzida pelo FBI mostrou tratar-se de uma “campanha de intrusão multi-fases por agentes do governo russo”. 

Trata-se, segundo a Reuters, da primeira vez que o governo dos EUA acusa publicamente o governo russo de hackear sua infraestrutura de energia. Segundo o FBI, as conclusões divulgadas no alerta de ontem são a extensão de investigações que acontecem desde pelo menos setembro de 2017, quando a Symntec demonstrou que um grupo de hackers conseguia acessar a infraestrutura de energia dos EUA.

Multi-fases

De acordo com a investigação do FBI, os ataques do governo russo acontecem desde pelo menos o final de 2015. No primeiro momento, os hackers focavam em redes comerciais de empresas ligadas às redes de infraestrutura pública dos Estados Unidos. Por meio de técnicas como phishing ou embedando malware em sites de acesso de sistema, eles conseguiam obter as credenciais necessárias para chegar até as redes das empresas de infraestrutura.

Uma vez dentro, segundo a Bloomberg, os hackers faziam “reconhecimento da rede”, coletando informações sobre os sistemas usados para operar a infraestrutura. À Reuters, um oficial de segurança cibernética do DHS, Rick Driggers, afirmou que não há evidências de que os hackers “cruzaram até as redes de controle”, mas que “sabemos que essa intenção existe”. 

Crescente de animosidade

A Reuters considera que a acusação direta da Rússia por parte dos EUA representa uma escalação das tentativas do governo de Trump de dissuadir as agressões de Moscou no ciberespaço. Em entrevista ao site, Amit Yoran, um ex-oficial do DHS que fundou a equipe de resposta a emergências tecnológicas do departamento, considerou a acusação “extraordinária e sem precedentes”. “Nunca vi nada desse tipo”, considerou. 

Por outro lado, legisladores estadunidenses vêm a bastante tempo pressionando por um aumento da proteção cibernética da rede elétrica do país. Segundo a Bloomberg, a senadora democrata Maria Cantwell, do comitê de energia e recursos naturais, divulgou uma declaração na qual dizia o seguinte: “espero que a resposta de hoje seja o primeiro passo em uma estratégia robusta e agressiva para proteger a nossa infraestrutura”.