Hackers usaram documentos do Word em tentativa de invasão a empresas de energia
Um método dos mais simples foi o usado por hackers em tentativas de invasão a empresas do setor energético dos Estados Unidos. De acordo com relatos do FBI e do Departamento de Segurança Nacional, revelados na imprensa americana nesta sexta-feira (07), até mesmo documentos do Word teriam sido usados por criminosos em tentativas de invadir empresas de fornecimento de energia no país.De acordo com os relatos das autoridades, os criminosos enviaram uma série de currículos falsos para vagas de trabalho nas companhias. Os arquivos .DOC, entretanto, levaram consigo códigos maliciosos que, quando abertos, tentavam roubar credenciais de acesso ou informações que poderiam permitir a entrada não-autorizada nos sistemas internos.
Além disso, em alguns casos, os currículos também continham malwares. Seria uma forma de garantir a eficácia dos golpes em diversas frentes – caso a máquina em que o arquivo foi aberto não desse frutos, a praga seria capaz de se espalhar pela rede, vasculhando outros computadores em busca de dados ou portas de entrada.
E o pior de tudo é que o golpe funcionou. Segundo os relatórios das agências do governo, hackers efetivamente conseguiram obter acesso às empresas do setor energético, mas apenas de seus ambientes de negócios. Por mais que dados de clientes e cidadãos estivessem em risco, não houve perigo para o fornecimento em si, uma vez que os sistemas que gerenciam tais tarefas ficam isolados dos setores comerciais das companhias.
As informações das autoridades levantaram preocupações quanto à segurança nacional, pois além das empresas energéticas, citam também centrais nucleares e outros órgãos governamentais ligados à infraestrutura. O relatório da Agência de Segurança Nacional aponta ainda para a possibilidade de governos externos estarem envolvidos nas tentativas de ataque a tais setores.
Entretanto, as informações não indicam se o objetivo final era apenas a espionagem, o que já seria ruim o suficiente, ou alguma tentativa de interromper o fornecimento. Os relatórios também não indicam se alguma das tentativas de acesso aos sistemas de controle e gerenciamento de infraestrutura teve sucesso.
Ainda assim, para o governo norte-americano, as ameaças digitais são, hoje, o maior desafio da segurança nacional. Em resposta, a administração está tomando atitudes como a assinatura de um acordo de cooperação entre empresas estatais e privadas, focado na defesa da infraestrutura e no acompanhamento da tecnologia de forma a implementar soluções de de segurança que a protejam.
Fonte: The New York Times