Depois dos ataques cibernéticos aos departamentos do Comércio e do Tesouro do Governo dos Estados Unidos, sabe-se agora que a investida não ficou por aí: os departamentos da Segurança Nacional e do Estado e o Instituto Nacional de Saúde também foram afetados, conta o “Washington Post”, que fala na “maior campanha russa de ciberespionagem”. A operação, altamente sofisticada, terá durado meses.
Os danos não são ainda conhecidos e a lista deverá crescer, escreve o mesmo diário assente numa fonte próxima do processo, apontando o foco para agências federais e empresas privadas. Segundo o “Post”, a empresa que fabrica o software que gere a rede de empresas importantes e que conta na sua lista de clientes também a Casa Branca e Pentágono, a SolarWinds, diz que “menos de 18 mil” dos clientes foram afetados. A companhia tem mais de 300 mil clientes espalhados pelo mundo. A Rússia, que nega qualquer envolvimento, terá manipulado o software dessa empresa para entrar nos sistemas operativos dos alvos, que incluem já cinco grandes gabinetes dos EUA.
Um consultor de cibersegurança e gestor da FireEye, que alertou as autoridades e que também foi afetado pelo ataque, disse ao “Post” que os ataques não têm a ver com “quantidade”, mas sim com a “qualidade” dos alvos. A SolarWinds foi a porta, garante, a mesma que ele já fechou. Mas lembra: esse software está em muitas dessas organizações e agências.
O “New York Times” escreveu na segunda-feira que “partes do Pentágono” foram afetadas e que os investigadores continuam a tentar perceber a real dimensão do problema, nomeadamente no campo militar e nos serviços secretos, assim como nos laboratórios nucleares. O ataque, escreve ainda o “NYT”, só foi detetado há poucas semanas,pela FireEye. Foi uma armadilha: cerca de 18 mil utilizadores privados e governamentais fizeram o download de um software russo que funcionou como uma espécie de cavalo de Tróia, escreve aquele diário nova iorquino, escancarando assim a tal porta da SolarWinds para os hackers.
“Esta é uma lembrança de que o ataque é mais fácil do que a defesa”
As agências governamentais e várias empresas dos Estados Unidos (EUA) começaram a proteger as suas redes de computadores na segunda-feira, após a divulgação pelo jornal “The New York Times” de um ataque aos sistemas informáticos .
O Departamento de Segurança Interna dos EUA exigiu às agências federais que removessem o software comprometido pelo ataque, que, segundo o jornal norte-americano, se realizou a soldo de um governo estrangeiro, provavelmente o da Rússia, e atingiu vários departamentos governamentais, como o do Comércio e o do Tesouro.
"Esta é uma lembrança de que o ataque é mais fácil do que a defesa e de que ainda temos muito trabalho a fazer", disse na segunda-feira Suzanne Spaulding, ex-oficial de segurança cibernética dos EUA, agora consultora no Centro para Estudos Estratégicos e Internacionais, uma organização baseada em Washington.
Um funcionário do Governo norte-americano adiantou que os ataques começaram na última primavera, não tendo sido detetados durante os meses marcados pela pandemia, incluindo o processo eleitoral dos Estados Unidos, mas só começou a vir a público na passada terça-feira, quando uma empresa de segurança cibernética, a FireEye, confirmou que tinha sido atacada.
Também a Agência para a Cibersegurança e Segurança de Infraestruturas ordenou que o software de rede da empresa SolarWinds fosse removido por todos os utilizadores.
Essa ferramenta é utilizada por milhares de organizações a nível mundial, incluindo a maioria das 500 maiores empresas norte-americana, segundo a revista Fortune, e várias agências federais dos EUA.
O porta-voz do Conselho de Segurança Nacional dos EUA, John Ullyot, recusou apontar os possíveis autores, tendo apenas dito que a administração Trump estava a trabalhar com agências de inteligência, FBI e departamentos governamentais afetados para coordenar uma resposta aos ataques.
Alguns especialistas de cibersegurança da Microsoft já associaram os ataques à "atividade de um estado-nação em escala significativa", enquanto o responsável pela ciberpolítica durante a administração Obama, Chris Painter, realçou que existem "muitas questões em aberto", sendo necessário conhecer quanta informação foi "extraída".
A Agência Nacional de Segurança dos EUA sugeriu, na semana passada, de que "atores patrocinados pelo Estado russo" estavam a aproveitar as falhas informáticas do Governo federal, mas a Rússia já negou o envolvimento nos ataques.
"Uma vez mais posso negar essas declarações, essas acusações", afirmou o porta-voz da Presidência russa, Dmitri Peskov, numa conferência de imprensa hoje decorrida em Moscovo.
O porta-voz realçou que "não há necessidade de culpar os russos de tudo e de forma infundada" e lembrou que o Presidente russo, Vladimir Putin, ofereceu aos Estados Unidos a possibilidade de negociar e assinar um acordo de cooperação nas áreas da cibersegurança e segurança de informações. "Os Estados Unidos não aceitaram o convite de Putin", disse Dmitri Peskov.