Hackers russos invadiram agências federais, suspeitos de funcionários dos EUA
O governo Trump reconheceu no domingo que hackers agindo em nome de um governo estrangeiro, quase certamente uma agência de inteligência russa, de acordo com especialistas federais e privados, invadiram uma variedade de redes governamentais importantes, incluindo os Departamentos do Tesouro e Comércio. , e eles tinham acesso gratuito. acesso aos seus sistemas de e-mail.
As autoridades disseram que uma investigação está em andamento para determinar se outras partes do governo foram vítimas do que parecia ser um dos ataques mais sofisticados, e talvez um dos maiores, contra sistemas federais nos últimos cinco anos. Vários disseram que várias agências relacionadas à segurança nacional também foram afetadas, embora não estivesse claro se os sistemas continham material altamente classificado.
Em público, a administração Trump disse pouco sobre o hack, sugerindo que, embora o governo estivesse preocupado com a intervenção russa nas eleições de 2020, as principais agências trabalhando para a administração, e não relacionadas às eleições, estavam na verdade o alvo de um ataque sofisticado desconhecido até algumas semanas atrás.
“O governo dos Estados Unidos está ciente desses relatórios e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer problemas potenciais relacionados a esta situação”, disse John Ullyot, porta-voz do Conselho de Segurança Nacional, em um comunicado. O Departamento de Comércio reconheceu que uma de suas agências foi atacada, sem identificá-la, e a agência de segurança cibernética do Departamento de Segurança Interna, cujo líder foi demitido pelo presidente Trump no mês passado por declarar que não houve fraude eleitoral generalizada, ele disse em um comunicado que também havia sido intimado.
O motivo do ataque aos departamentos do Tesouro e do Comércio permanece indescritível, disseram duas pessoas familiarizadas com o assunto. Um funcionário do governo disse que é muito cedo para saber quão prejudiciais foram os ataques recentes e quanto material foi perdido. Reuters relatou anteriormente a violação.
A divulgação ocorreu menos de uma semana após a Agência de Segurança Nacional, que é responsável por invadir redes de computadores estrangeiras e defender os sistemas de segurança nacional mais sensíveis do governo federal, emitiu um aviso que “atores patrocinados pelo estado russo” estavam explorando falhas em um sistema amplamente utilizado no governo federal.
Naquela época, o N.S.A. não quis entrar em detalhes sobre o motivo do aviso urgente. Logo depois, a FireEye, uma empresa líder em segurança cibernética, anunciou que os hackers trabalhar para um estado roubou algumas de suas valiosas ferramentas para encontrar vulnerabilidades nos sistemas de seus clientes, incluindo o governo federal. Essa investigação também teve como alvo a S.V.R., uma das principais agências de inteligência da Rússia.
Se a conexão com a Rússia for confirmada, será o roubo mais sofisticado de dados do governo dos EUA por Moscou desde uma onda de dois anos em 2014 e 2015 em que agências de inteligência russas ganharam acesso a sistemas que não sejam de e-mail. Classificado na Casa Branca, o Estado. Departamento e o Estado-Maior Conjunto. Demorou anos para reparar os danos, mas o presidente Barack Obama decidiu na época não nomear os russos como os perpetradores, um movimento que muitos em seu governo agora consideram um erro.
Encorajado, o mesmo grupo de hackers invadiu os sistemas do Comitê Nacional Democrata e os principais funcionários da campanha de Hillary Clinton, gerando investigações e temores que permearam o concurso de 2020.
“Parece que há muitas vítimas desta campanha, tanto no governo quanto no setor privado”, disse Dmitri Alperovitch, presidente da Silverado Policy Accelerator, um grupo de especialistas em geopolítica que co-fundou a CrowdStrike, uma empresa de segurança cibernética que ajudou encontrar os russos nos sistemas do Comitê Nacional Democrata há quatro anos. “Não muito diferente do que vimos em 2014-2015 desse ator, quando eles realizaram uma campanha massiva e envolveram com sucesso inúmeras vítimas.”
De acordo com pesquisadores do setor privado, os ataques FireEye levaram a uma busca mais ampla para descobrir onde mais os hackers russos poderiam ter sido capazes de se infiltrar em redes federais e privadas. A FireEye forneceu alguns códigos-chave de computador ao N.S.A. e a Microsoft, disseram autoridades, que procurava ataques semelhantes a sistemas federais. Isso levou ao alerta de emergência na semana passada.
A maioria dos hacks envolve o roubo de nomes de usuário e senhas, mas isso era muito mais sofisticado. Envolveu a criação de tokens falsificados, essencialmente indicadores eletrônicos que fornecem uma garantia à Microsoft ou ao Google sobre a identidade do sistema de computador com o qual seus sistemas de e-mail estão falando. Usando uma falha extraordinariamente difícil de detectar, os hackers conseguiram enganar o sistema e obter acesso.
Os relatórios foram contribuídos por Alan Rappeport, Maggie Haberman, Julian Barnes e Zolan Kanno-Youngs.
