Um alto funcionário do Departamento de Justiça emitiu um alerta na quinta-feira para os EUA e outras organizações globais, pedindo que reforcem instantaneamente seus guardas de segurança cibernética em meio a uma provável invasão russa da Ucrânia.
Lisa Monaco, vice-procuradora-geral, declarou na Conferência de Segurança Cibernética de Munique:
“Dadas as tensões muito altas que estamos enfrentando, empresas de qualquer tamanho e todos os tamanhos seriam tolas se não estivessem se preparando agora enquanto falamos – para aumentar suas defesas, fazer coisas como remendar, aumentar seus sistemas de alerta, ser monitorando em tempo real sua segurança cibernética",
“Eles precisam estar, como dizemos, ‘escudos' e estar realmente no nível mais elevado de alerta possível e tomando todas as precauções necessárias."
Segundo Mônaco, a ameaça não é hipotética. Ela citou ainda o ataque cibernético NotPetya de 2017, que se espalhou na Ucrânia, mas depois se espalhou pelo mundo, causando danos no valor de bilhões de dólares.
Mônaco declarou:
“Acho que os cibercriminosos precisam saber disso – e os cibercriminosos precisam saber – que os ataques à infraestrutura crítica são inaceitáveis e serão respondidos”.
No início desta semana, várias agências dos Estados Unidos alertaram sobre um ataque cibernético ocorrendo simultaneamente como a possível invasão da Ucrânia pela Rússia.
O FBI e os chefes de segurança cibernética do Departamento de Segurança Interna alertaram na segunda-feira sobre possíveis ataques cibernéticos à infraestrutura cibernética dos EUA, considerando a situação tensa na Ucrânia.
O DHS alertou explicitamente o ataque cibernético russo na sexta-feira passada e ocultou comentários sobre as contínuas condições geopolíticas.
“O governo russo usou o cibernético como um componente-chave de sua projeção de força na última década, inclusive anteriormente na Ucrânia no período de 2015”, alertou a Agência de Segurança Cibernética e Infraestrutura (CISA) em um post online. “O governo russo entende que desabilitar ou destruir infraestrutura crítica – incluindo energia e comunicações – pode aumentar a pressão sobre o governo, militares e população de um país e acelerar sua adesão aos objetivos russos.”
Segundo as autoridades, a Ucrânia já acreditava ter sido vítima de um ataque cibernético russo no mês passado. Hackers russos supostamente estavam por trás de ataques a sites oficiais do estado ucraniano e plataformas governamentais.
A CISA, o FBI e a NSA alertaram os contratados de defesa enquanto os hackers apoiados pelo governo russo continuam explorando suas redes.
De acordo com o comunicado conjunto de quarta-feira, os empreiteiros de defesa autorizados dos EUA foram alvos dos ciberataques russos patrocinados pelo Estado do ano de 2020 a fevereiro de 2022.
De acordo com as agências, vários setores de inteligência e defesa foram alvo de hackers russos. Esses setores incluem desenvolvimento de software, desenvolvimento de armas, inteligência e vigilância.
As agências alertaram ainda que os ciberataques russos inicialmente usam o Microsoft 365 para entrar nos sistemas, obter credenciais e enviar malware para dispositivos sem que ninguém saiba.
Conforme boletim conjunto:
“Historicamente, os atores cibernéticos patrocinados pelo Estado russo usaram táticas comuns, mas eficazes, para obter acesso a redes de destino, incluindo spear phishing, coleta de credenciais, técnicas de força bruta/spray de senha e exploração de vulnerabilidades conhecidas contra contas e redes com segurança fraca”
De acordo com a CISA, NSA e FBI:
“Essas invasões contínuas permitiram que os atores adquirissem informações confidenciais e não classificadas, bem como tecnologia proprietária do CDC e controlada por exportação”, disse.