Rússia está por trás do grande ataque cibernético de todos os tempos nos EUA, diz Pompeo
O secretário de Estado dos EUA, Mike Pompeo, culpou a Rússia pelo que está sendo descrito como o pior ataque de espionagem cibernética de todos os tempos contra o governo dos EUA.
“Podemos dizer com bastante clareza que foram os russos que se envolveram nessa atividade”, disse Pompeo na sexta-feira.
Ele não forneceu detalhes sobre as supostas ligações com Moscou, e a Rússia negou qualquer envolvimento no ataque.
O hack, voltado para software feito pela empresa norte-americana SolarWinds, foi descoberto na semana passada, mas já dura meses.
Entre as agências americanas visadas estava o escritório que administra armas nucleares.
Essa organização governamental, o Departamento de Energia dos Estados Unidos, disse, entretanto, que a segurança do arsenal não foi comprometida.
Várias outras organizações em todo o mundo, incluindo no Reino Unido, são consideradas alvos de hackers que usam o mesmo software de gerenciamento de rede.
Os pesquisadores, que batizaram o hack de Sunburst, dizem que pode levar anos para compreender totalmente aquele que é um dos maiores ataques cibernéticos de todos os tempos.
O que Pompeo disse sobre o ataque cibernético?
Em uma entrevista de rádio com o apresentador de talk show dos EUA, Mark Levin, na sexta-feira, Pompeo disse acreditar que a Rússia, por um período de meses, penetrou em várias agências governamentais dos EUA e empresas privadas, junto com outras empresas e governos ao redor do mundo.
Ele disse que houve “um esforço significativo para usar um software de terceiros para essencialmente embutir código nos sistemas do governo dos EUA”.
Junto com o departamento de energia dos Estados Unidos, as agências federais visadas pelo que foi descrito como uma operação sofisticada de espionagem cibernética incluem o Tesouro e os departamentos de segurança interna, estado, defesa e comércio.
Pompeo disse que os investigadores dos EUA que investigam o ataque ainda estão “revelando exatamente o que é”, e que muitas das informações provavelmente permaneceriam confidenciais.
Ele disse que a Rússia está tentando “minar nosso modo de vida”, acrescentando que o presidente russo “Vladimir Putin continua sendo um risco real”.
O que sabemos sobre a campanha de hacking?
Os hackers conseguiram obter acesso às principais organizações comprometendo o software de gerenciamento de rede desenvolvido pela SolarWinds, empresa de TI com sede no Texas.
O acesso poderia ter permitido que os hackers tivessem um alto grau de controle sobre as redes das organizações que usam esse software, mas parece ter sido usado para roubar dados, e não para causar qualquer impacto prejudicial ou destrutivo.
Acredita-se que os responsáveis pela operação tenham como alvo um conjunto restrito de organizações na tentativa de roubar informações de segurança nacional, defesa e outras informações relacionadas.
No entanto, embora o software possa ter sido baixado, isso não significa necessariamente que os dados foram obtidos.
SolarWinds Orion, a ferramenta de rede de computadores na origem da violação, disse anteriormente que 18.000 de seus 300.000 clientes podem ter sido afetados, mas não há indicação de que o roubo significativo de dados de clientes ou cidadãos tenha sido o objetivo do ataque cibernético.
Os investigadores disseram que a operação de meses por meio da SolarWinds poderia ter sido lançada antes de março deste ano.
O presidente dos Estados Unidos, Donald Trump, ainda não comentou pessoalmente sobre o ataque, mas o presidente eleito Joe Biden, que deve tomar posse em 20 de janeiro, prometeu fazer da segurança cibernética uma “prioridade máxima” de seu governo.
