Hackers russos invadiram agências federais, suspeitos de funcionários dos EUA
Os investigadores agora acreditam que a campanha global envolveu hackers que inseriram seu código em atualizações regulares do software usado para gerenciar redes por uma empresa chamada SolarWinds. Seus produtos são amplamente usados em redes corporativas e federais, e o malware foi cuidadosamente minimizado para evitar a detecção.
A empresa sediada em Austin, Texas, afirma ter mais de 300.000 clientes, incluindo a maioria das empresas Fortune 500 do país. Mas não está claro quantos deles usam a plataforma Orion que os hackers russos invadiram, ou se foram todos alvos.
Se a conexão com a Rússia for confirmada, será o roubo mais sofisticado conhecido de Moscou de dados do governo dos EUA desde uma onda de dois anos em 2014 e 2015, na qual agências de inteligência russas obtiveram acesso a sistemas de e-mail. não classificado na Casa Branca. Departamento de Estado e Estado-Maior Conjunto. Demorou anos para reparar os danos, mas o presidente Barack Obama decidiu na época não nomear os russos como os perpetradores, um movimento que muitos em seu governo agora consideram um erro.
Encorajado, o mesmo grupo de hackers invadiu os sistemas do Comitê Nacional Democrata e altos funcionários da campanha de Hillary Clinton, gerando investigações e temores que permearam as competições de 2016 e 2020. Acredita-se que outra agência de inteligência russa mais perturbadora é: o GRU, é responsável por tornar públicos os emails hackeados no DNC
“Parece que há muitas vítimas desta campanha, tanto no governo quanto no setor privado”, disse Dmitri Alperovitch, presidente da Silverado Policy Accelerator, um grupo de especialistas em geopolítica que co-fundou a CrowdStrike, uma empresa de segurança cibernética que ajudou encontrar os russos nos sistemas do Comitê Nacional Democrata há quatro anos. “Não muito diferente do que vimos em 2014-2015 desse ator, quando eles realizaram uma campanha massiva e envolveram com sucesso inúmeras vítimas.”
A Rússia foi um dos vários países que também invadiu instituições de pesquisa e empresas farmacêuticas americanas. Neste verão, a Symantec Corporation alertou que um grupo de ransomware russo estava explorando a mudança repentina nos hábitos de trabalho americanos devido à pandemia e injetar código em redes corporativas com uma velocidade e amplitude nunca antes vistas.
De acordo com pesquisadores do setor privado, os ataques FireEye levaram a uma busca mais ampla para descobrir onde mais os hackers russos poderiam ter sido capazes de se infiltrar em redes federais e privadas. A FireEye forneceu alguns códigos-chave de computador ao N.S.A. e a Microsoft, disseram autoridades, que procurava ataques semelhantes a sistemas federais. Isso levou ao alerta de emergência na semana passada.