Agências dos EUA apontam 'operação de inteligência russa' como suspeita por invasão à SolarWinds
É a primeira vez que autoridades dos Estados Unidos se manifestam sobre os responsáveis pelo ataque que atingiu quase uma dezena de órgãos do governo. O governo dos Estados Unidos publicou uma "nota conjunta" assinada por quatro órgãos federais encarregados de investigar os desdobramentos da invasão à SolarWinds e, pela primeira vez, se pronunciou publicamente sobre os responsáveis pelo ataque.De acordo com o comunicado, as autoridades trabalham com a hipótese de que os invasores têm "provável origem russa" e realizavam uma "ação de coleta de inteligência".A nota corrobora as alegações publicadas na imprensa norte-americana. Diversas publicações, como o "New York Times" e o "Washington Post", haviam adiantado que o governo suspeitava de envolvimento russo logo após o caso vir a público, no dia 13 de dezembro.O presidente Donald Trump chegou a publicar no Twitter que a China era uma possível suspeita do ataque cibernético e atacou a imprensa pelas alegações que implicavam a Rússia.O comunicado que oficializa as suspeitas contra a Rússia foi assinado por quatro órgãos federais:O FBI, que funciona como a polícia federal dos Estados Unidos;Agência Nacional de Segurança (NSA), que é chefiada pelos militares;Gabinete do Diretor de Segurança Nacional (ODNI), que coordenada as agências de inteligência dos Estados Unidos;Agência de Cibersegurança e Segurança de Infraestrutura (CISA), um órgão criado durante o governo de Donald Trump para coordenar ações de segurança digital.O texto não menciona o governo do presidente russo Vladimir Putin, deixando aberta a possibilidade de que alguma outra entidade teria realizado o ataque. O governo russo já foi procurado sobre o assunto e negou qualquer envolvimento.O comunicado também oferece algumas outras informações resumidas sobre o ataque. Embora o código de espionagem preparado pelos hackers tenha chegado a aproximadamente 18 mil clientes da SolarWinds, "menos de dez" órgãos do governo dos Estados Unidos foram atingidos com o segundo estágio da contaminação.Os investigadores dizem acreditar que o número de empresas atingidas também foi relativamente baixo se comparado ao universo de 18 mil alvos em potencial.FireEye revelou que sua rede foi invadida no dia 13 de dezembro, desencadeando a descoberta de uma ação que atingiu dezenas de instituições e deixou quase 18 mil redes vulneráveisBeck Diefenbach/Reuters Entenda o casoA SolarWinds cria softwares usados por grandes empresas e por agências governamentais para facilitar o monitoramento e a gestão de redes de computadores. Por meio desse sistema, uma empresa pode identificar com facilidade os segmentos da rede que estão com problemas ou lentidão, por exemplo.Hackers invadiram a rede da SolarWinds e adulteram o software Orion, criando uma atualização modificada que instalou um programa de espionagem em cerca de 18 mil clientes da empresa que baixaram o programa sabotado.Embora esse código tenha permitido um acesso inicial – uma "porta dos fundos" para os sistemas atacados –, os invasores tiveram de trabalhar em cada alvo para avançar dentro da rede, o que o governo americano acredita que aconteceu em poucos casos.Entre as empresas atingidas estão a Microsoft, criadora do Windows, e a FireEye, uma conhecida consultoria de segurança digital. Foi a FireEye que veio a público sobre o ataque no dia 13 de dezembro. Um dia depois, o governo dos Estados Unidos publicou uma recomendação para que o sistemas com o software Orion fossem imediatamente desligados ou desconectados, confirmando que departamentos federais também foram atingidos.A investigação do caso ainda está em andamento. A identidade da maioria dos alvos não foi revelada.Microsoft revela que hackers da SolarWinds também acessaram códigos-fonte de seus produtos Hackers atacaram empresa de tecnologia de redes para invadir governo dos EUA e FireEyeEmpresas preparam 'autodesligamento' de software usado por hackers contra governo dos EUA Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]Dicas para a sua segurança digital:5 dicas de segurança para sua vida digitalVÍDEOS: veja mais dicas sobre segurança digital