Ataque informático comprometeu várias agências do governo americano. Todos os dedos apontam para a Rússia

Trata-se, diz o New York Times, de um dos maiores e mais sofisticados ataques informáticos cometidos contra o governo dos Estados Unidos durante os últimos cinco anos. E tudo aponta para que o governo russo esteja por trás dele, têm confidenciado várias fontes próximas, tanto a este diário como ao Washington Post, que esta segunda-feira revela que o ataque, perpetrado contra várias agências da administração Trump, incluindo dependências dos departamentos do Tesouro e do Comércio, já estará em curso há vários meses.

Através de um comunicado assinado por John Ullyot, porta-voz do Conselho Nacional de Segurança, o governo americano confirmou este fim de semana a intrusão. E explicou que está “a tomar todas as medidas necessárias para identificar e resolver quaisquer possíveis questões relacionadas com esta situação”.

Para além do governo dos Estados Unidos, revelou também durante o fim de semana a FireEye, empresa de cibersegurança que tem a seu cargo os sistemas de uma série de entidades públicas e privadas em todo o mundo e que esteve no ground zero do ataque, terão sido comprometidas “inúmeras” empresas de consultoria, tecnologia, telecomunicações, petróleo e gás na América do Norte, na Europa, na Ásia e no Médio Oriente.

Segundo a empresa, o ataque foi feito a partir da atualização de um software da também americana SolarWinds — e pode ter começado já na primavera de 2020. Apesar de nenhuma fonte oficial ter, até agora, apontado o dedo diretamente à Rússia, a SolarWinds avançou este domingo, também através de comunicado, que tudo indica que as atualizações que fez em março e junho deste ano ao Orion, uma ferramenta de monitorização utilizada por inúmeras entidades, incluindo a FireEye, tenham sido infiltradas e utilizadas num “ataque altamente sofisticado e direcionado por um estado-nação”.

De acordo com o Washington Post, as autoridades americanas passaram o fim de semana a tentar avaliar a dimensão do ataque e a implementar medidas de segurança — até agora, tudo aponta para que o ataque tenha provocado danos “significativos”.

Para já, terão sido identificadas as marcas de dois hackers associados ao Serviço de Inteligência Estrangeiro da Rússia, o SVR. Conhecidos pelos nicknames APT29 e Cozy Bear, estes piratas informáticos, que durante a administração Obama também terão atacado os servidores de e-mail do Departamento de Estado e da Casa Branca, terão agora conseguido entrar numa série de outros servidores de e-mail do governo americano.

Texto: OBSERVADOR
Compartilhar
Exit mobile version