Especialistas apontam a Rússia como possível culpado depois que agências governamentais dos EUA hackearam

Hackers invadiram as redes dos departamentos de Tesouro e Comércio dos Estados Unidos poucos dias depois que uma importante empresa global de segurança cibernética anunciou que havia sido violada em um ataque que, segundo especialistas, carregava as marcas da arte comercial russa.

O FBI e o braço de cibersegurança do Departamento de Segurança Interna estão investigando o que especialistas e ex-funcionários disseram ser uma penetração em grande escala de agências governamentais dos EUA – aparentemente a mesma campanha de espionagem cibernética de meses de duração que também afetou a proeminente firma de segurança cibernética FireEye.

“Isso pode se transformar em uma das campanhas de espionagem de maior impacto já registradas”, disse o especialista em segurança cibernética Dmitri Alperovitch.

Os hacks foram revelados menos de uma semana depois que a FireEye revelou que hackers de governos estrangeiros invadiram sua rede e roubaram as próprias ferramentas de hacking da empresa.

Muitos especialistas suspeitam que a Rússia é a responsável. Os clientes da FireEye incluem governos federais, estaduais e locais e grandes corporações globais.

O aparente canal para os hacks do Departamento de Tesouro e Comércio – e o comprometimento do FireEye – é um software de servidor extremamente popular chamado SolarWinds.

Ele é usado por centenas de milhares de organizações em todo o mundo, incluindo a maioria das empresas Fortune 500 e várias agências federais dos EUA que agora estarão lutando para consertar suas redes, disse Alperovitch, ex-diretor técnico da empresa de segurança cibernética CrowdStrike.

A FireEye, sem nomear as agências violadas ou outros alvos, disse em um post de blog que sua investigação sobre o hack de sua própria rede identificou “uma campanha global” visando governos e o setor privado que, a partir da primavera, colocou malware em um Atualização do software SolarWinds.

O malware deu aos hackers acesso remoto às redes das vítimas.

A FireEye disse que notificou “várias organizações” em todo o mundo onde viu indicações de comprometimento.

O governo dos Estados Unidos não identificou publicamente a Rússia como o culpado por trás dos hacks, relatados pela primeira vez pela Reuters, e disse pouco sobre quem pode ser o responsável.

Especialistas em cibersegurança disseram na semana passada que consideram os hackers do Estado russo os principais suspeitos.

O porta-voz do Conselho de Segurança Nacional, John Ullyot, disse em um comunicado que o governo estava “tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação”.

Em seu site, a SolarWinds afirma ter 300.000 clientes em todo o mundo, incluindo todos os cinco ramos das Forças Armadas dos EUA, o Pentágono, o Departamento de Estado e a Casa Branca.

Ele afirma que as 10 principais empresas de telecomunicações dos Estados Unidos e as cinco principais firmas de contabilidade dos Estados Unidos também estão entre os clientes.

A Agência de Segurança Cibernética e de Infraestrutura do governo disse que está trabalhando com outras agências para ajudar a “identificar e mitigar quaisquer comprometimentos potenciais”.