Três meses após a invasão, hackers ainda estão na rede do governo americano
O Departamento do Governo dos Estados Unidos ainda não conseguiu retirar os hackers russos de seus sistemas de e-mail não classificados, mesmo três meses após a descoberta da invasão. Segundo o The Wall Street Journal, três oficiais americanos não identificados admitiram ainda encontrar sinais dos invasores em sua rede privada, apesar dos esforços do departamento, da NSA e do FBI de bloquear os intrusos e cobrir as falhas. O objetivo da invasão provavelmente está ligado à ciberespionagem.Os investigadores ainda não informaram oficialmente quem está por trás da invasão, mas os oficiais sugerem que o governo da Russia provavelmente está envolvido no ataque. Os motivos que levam a esta conclusão estão nos softwares e ferramentas utilizadas, que, segundo os responsáveis pela investigação, estavam relacionadas anteriormente aos russos. Outras razões para a suspeita envolvem o conteúdo roubado, que eram e-mails relacionados à crise na Ucrânia.
Os hackers conseguiram acesso à rede após um funcionário do departamento do governo estado-unidense ser vítima de um ataque de Phising, ao clicar em um link falso num e-mail relacionado à questões administrativas. A armadilha fez com que malwares fossem instalados no computador, abrindo uma porta para os hackers.
Segundo ex-funcionários do governo dos Estados Unidos, a remoção completa dos acessos dos hackers à rede provavelmente levará algum tempo para serem removidos completamente. Como exemplo, os oficiais apontam uma brecha em 2013 causada por hackers iranianos nos sistemas da US Navy. Para realizar a completa remoção dos invasores, os agentes levaram quatro meses de operação.
chucky515 20 Fev, 2015 15:05 2