Neste 31 de janeiro, 2018, foto do arquivo, o sol nasce além das linhas de energia em St. Charles Parish, Oficiais de segurança interna de La. Dizem que os hackers russos usaram ferramentas convencionais para enganar as vítimas e fazer com que digitassem senhas, a fim de desenvolver um esforço sofisticado para obter acesso às salas de controle de serviços públicos nos Estados Unidos. As vítimas incluíram centenas de fornecedores que tinham links para usinas nucleares e a rede elétrica. (AP Photo / Gerald Herbert, Arquivo)
Hackers russos que penetraram em centenas de utilitários dos EUA, fábricas e outras instalações no ano passado obtiveram acesso usando as ferramentas de phishing mais convencionais, enganar funcionários para que digitem senhas, funcionários dizem.
Os russos visaram principalmente o setor de energia, mas também o nuclear, aviação e manufatura crítica, Jonathan Homer, chefe da análise do sistema de controle industrial da Segurança Interna, disse durante uma reunião na quarta-feira.
Eles tinham a capacidade de causar apagões em massa, mas optei por não, e não havia ameaça de que a rede caísse, disseram os funcionários. Em vez de, os hackers pareciam mais focados no reconhecimento.
O ataque de 2017 gerou uma repreensão da administração Trump no início deste ano.
As vítimas variaram de empresas menores, sem grande orçamento para segurança cibernética, a grandes corporações com redes de segurança sofisticadas, Disse o Homer. Os fornecedores foram visados por causa de seu acesso direto aos utilitários - empresas que executam diagnósticos ou atualizam software ou realizam outras tarefas para manter os sistemas funcionando. As vítimas não foram identificadas.
"Esta é uma situação em que eles entraram e disseram que é isso que procuram, e encontrei fraquezas lá, "Disse Homer.
Os detalhes recém-divulgados do hack de 2017 vêm em meio a preocupações crescentes sobre os esforços da Rússia para interferir nas eleições de novembro e as recentes acusações de uma dúzia de oficiais de inteligência militar russos acusados de se infiltrar na campanha presidencial de Clinton e no Partido Democrata e liberar dezenas de milhares de comunicações privadas.
Autoridades de segurança nacional dos EUA disseram anteriormente que determinaram que a inteligência russa e outras pessoas estavam por trás dos ataques cibernéticos. Eles disseram que os hackers escolheram seus alvos metodicamente, obteve acesso a sistemas de computador, conduziu um "reconhecimento de rede" e, em seguida, tentou cobrir seus rastros, apagando evidências das intrusões. O governo dos EUA disse que ajudou as indústrias a expulsar os russos de todos os sistemas que sabidamente foram invadidos.
Não ficou claro se mais pessoas foram comprometidas desde que a notícia do ataque foi tornada pública no início deste ano. O briefing de quarta-feira teve como objetivo ajudar as empresas a se defenderem de ataques futuros.
Homer disse que o ataque começou em 2016 com uma única violação que permaneceu inativa quase um ano antes de outras infiltrações ocorrerem em círculos concêntricos cada vez mais próximos dos sistemas dos EUA.
Os hackers usaram uma mistura de pessoas reais que baixaram informações de código aberto de sites da empresa, como fotos e outros dados, e ataques que induzem os funcionários a inserir senhas em sites falsificados. Em seguida, os hackers usam as senhas para comprometer as redes corporativas. É possível que algumas das empresas não saibam que foram comprometidas, porque os hackers usaram credenciais de funcionários reais para entrar, o que pode dificultar a detecção, funcionários disseram.
© 2018 Associated Press. Todos os direitos reservados.
