Hackers têm almejado redes de energia na Europa e nos EUA há vários anos

gurinho

Já falamos sobre a vez em que um grupo de hackers tentou envenenar uma planta de purificação de água na Flórida, apontando como muitas vezes nenhuma atenção é dada à segurança de sistemas de computador muito sensíveis. Agora vamos lá de novo, desta vez falando sobre ataques de hackers a redes de distribuição de energia elétrica, que envolvem (e envolvem há vários anos) tanto a Europa quanto os EUA .

Em particular, Dragos publicou seu relatório anual sobre o estado de segurança dos sistemas de controle industrial . Neste relatório, quatro grupos de hackers estrangeiros são mencionados que supostamente (com sucesso) visaram infraestruturas críticas.

Um exemplo é o grupo Hacker conhecido como Sandworm , também conhecido como Unidade 74455, e é tenically uma unidade ciber militar russa. Acredita-se que a equipe em questão esteja por trás de vários ataques mais ou menos famosos: o ataque cibernético à rede elétrica da Ucrânia em dezembro de 2015 , os ataques cibernéticos de 2017 contra a Ucrânia usando malware Petya e o ataque cibernético na Ucrânia. Cerimônia de abertura dos Jogos Olímpicos de Inverno de 2018 .

Ataques de hackers em redes de energia que afetam um pouco 'em todo o mundo

Esses ataques destacam vários problemas dos sistemas de computador subjacentes a muitas estruturas importantes, governamentais e não governamentais.

Porém, o grupo que merece mais atenção é o Kamacite. Este grupo é descrito pelo relatório como um "parceiro estratégico" do Sandworm e do GU , o serviço de inteligência das Forças Armadas Russas.

hacker de rede elétrica

Em particular, de acordo com Dragos, Kamacite encontrou-se apoiando Sandworm ao fornecer-lhe vários pontos de acesso a redes sensíveis, permitindo-lhe assim realizar ataques a sistemas sensíveis.

Os dois grupos, portanto, agiriam em sinergia, compartilhando as tarefas de violação de sistemas de computador entre si . Parece, portanto, que Kamacite tem repetidamente visado as empresas de distribuição de eletricidade dos Estados Unidos, mas não só: estamos falando também de empresas que lidam com petróleo, gás e outras empresas industriais, desde o (agora distante) 2017.

“É muito improvável que a ação de Kamacite seja voltada apenas para a coleta de informações. Esses ataques kamacitas são perigosos porque, graças às suas conexões com entidades como Sandworm, podem causar efeitos devastadores ” .

hacker de rede elétrica

Dragos associa Kamacite a intrusões na rede elétrica não apenas nos Estados Unidos, mas também em alvos europeus, muito além dos ataques vistos na Ucrânia. Vamos falar, por exemplo, de uma campanha de hacking contra o setor elétrico alemão em 2017:

"Houve algumas intrusões bem-sucedidas entre 2017 e 2018 por Kamacite em círculos industriais na Europa Ocidental."

A empresa de segurança cibernética adiciona mais detalhes. Parece que as principais ferramentas de intrusão usadas pelo Kamacite são os clássicos e-mails de spear-phishing contendo uma carga útil com malware , com os quais eles são capazes de obter acesso a serviços baseados em nuvem da Microsoft, como Office 365 e Active Directory . Bem como redes privadas virtuais. Assim que o grupo obtém acesso, é isso: eles exploram contas de usuário válidas para manter uma presença na rede e usam ferramentas, como o Mimikatz , para obter credenciais a fim de obter dados confidenciais e manipular recursos.

"Muitos grupos estão surgindo e muitos não irão embora – Em três ou quatro anos, sinto que estamos prestes a atingir o pico, e isso será uma catástrofe absoluta."

O artigo Hacker tem como alvo as redes de energia na Europa e nos EUA há vários anos, vem do Tech CuE | Engenharia de Close-up .