FBI alerta para possíveis ataques de ransomware após sanções à Rússia
Em conversa com empresas e governos locais, autoridades americanas reforçaram importância da segurança cibernética contra hackers russos
Minutos depois que o presidente dos Estados Unidos, Joe Biden, anunciou novas sanções aos bancos e elites russos nesta terça-feira (22), um alto funcionário do FBI pediu às empresas e governos locais americanos que fiquem atentos a potenciais ataques de ransomware.
A Rússia é um “ambiente operacional permissivo” para os cibercriminosos, que “não vai ficar menor” à medida que o confronto russo com o Ocidente sobre a Ucrânia continua e mais sanções são anunciadas, disse David Ring, do FBI, em uma conversa por telefone com executivos e autoridades locais, de acordo com duas pessoas que estavam na ligação.
Ring pediu que empresas e governos considerassem como os ataques de ransomware poderiam interromper o fornecimento de serviços críticos, disseram as pessoas na ligação.
Autoridades dos EUA seguem afirmando que “não há ameaças específicas e críveis” ligadas a tensões com a Rússia sobre a Ucrânia, mas pregam vigilância.
A disposição dos cibercriminosos de língua russa para interromper a infraestrutura crítica dos EUA tem sido uma preocupação há anos, mas veio à tona no ano passado quando um ataque de ransomware forçou o Colonial Pipeline, sistema de oleoduto americano, a fechar por dias.
O telefonema foi um de uma série de briefings recorrentes que funcionários do FBI e do Departamento de Segurança Interna (DHS, em inglês) tiveram com empresas e governos dos EUA nos últimos dois meses, à luz das tensões dos EUA com a Rússia sobre a Ucrânia. Tudo foi agendando antes das novas medidas anunciadas por Biden.
O presidente dos EUA anunciou a “primeira parcela” de sanções contra entidades russas pela decisão do presidente russo, Vladimir Putin, de reconhecer duas regiões separatistas na Ucrânia e enviar tropas para lá.
“O DHS está envolvido em uma campanha de divulgação para garantir que os parceiros do setor público e privado estejam cientes da evolução dos riscos de segurança cibernética e tomando medidas para aumentar seu preparo em relação à segurança cibernética”, disse um porta-voz do DHS em comunicado.
A extorsão de Colonial Pipeline demonstrou para os funcionários do governo Biden a ameaça econômica e à segurança nacional representada pelo ransomware.
O incidente desencadeou longas filas em postos de gasolina em vários estados dos EUA e levou Biden a pedir ao presidente russo Vladimir Putin para conter os hackers que operam em solo russo.
Nova função
Embora os ataques de ransomware a organizações dos EUA por hackers de língua russa tenham continuado, as autoridades russas acenaram com a perspectiva de reprimir alguns grupos nos últimos meses, à medida que o impasse da Ucrânia aumenta.
Os EUA acreditam que a Rússia deteve a pessoa responsável pelo hack de Colonial Pipeline, mas qualquer cooperação entre os dois governos sobre crimes cibernéticos pode ser ilusória se as relações se deteriorarem ainda mais, segundo analistas.
Após os ataques cibernéticos ao governo ucraniano e sites bancários na semana passada, que o governo Biden atribuiu à diretoria de inteligência militar da Rússia, as autoridades americanas continuam a ver as operações cibernéticas russas desempenhando um papel importante em qualquer nova invasão militar.
No caso de um conflito maior entre a Rússia e a Ucrânia, os EUA estão preocupadas que as redes de comunicação na Ucrânia possam ser fechadas por ataques hackers, disse Matthew Hackner, funcionário do Escritório de Inteligência e Análise do DHS, na ligação desta terça.
