Esta é a primeira vez que os EUA acusam a Rússia de ciberataques. Eles teriam como alvo suas redes de energia, usinas nucleares, sistemas de aviação e estações de tratamento de água.
Segundo a Reuters, como os EUA espionam a infraestrutura em outras partes do mundo, eles dificilmente identificam países responsáveis por esse tipo de atividade — ou seja, a situação é bem séria. No relatório, o FBI e o DHS alertam sobre uma “campanha de invasão em vários estágios de agentes cibernéticos do governo russo”. Eles “introduziram malware, realizaram phishing e ganharam acesso remoto a redes do setor de energia” nos EUA; não há menção às empresas afetadas. Uma das táticas era invadir fornecedores que trabalham para empresas grandes. Como eles geralmente têm sistemas menos seguros que seus clientes, é possível usá-los como um “cavalo de troia” para injetar malware nos alvos desejados. Os hackers tinham como alvo engenheiros e técnicos com acesso a redes industriais. Acredita-se que a Rússia não estaria interessada apenas em espionagem, como também em sabotagem. Hackers vinculados ao Kremlin foram responsabilizados por dois ataques à rede de energia da Ucrânia, em 2015 e 2016, causando apagões temporários para centenas de milhares de pessoas. Rick Driggers, oficial de segurança cibernética do DHS, disse na quinta-feira (16) que redes de controle não foram invadidas nos EUA, e que as brechas se limitaram a redes comerciais. No entanto, ele nota: “nós sabemos que há intenção aí”. Também na quinta-feira, os EUA impuseram sanções a 19 pessoas e cinco grupos da Rússia, incluindo os serviços de inteligência de Moscou, por interferirem nas eleições presidenciais de 2016 e realizarem ataques cibernéticos. A Rússia nega acusações de que tentou invadir a infraestrutura de outros países, e diz que fará retaliações aos EUA. Com informações: Reuters, The Next Web.