Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Com uma rápida lida às notícias recentes, fica difícil não se preocupar. Algumas das histórias são realmente assustadoras.  Acha que estou exagerando?  Vejamos…

Notícia preocupante 1: apocalipse adiado – por enquanto. 

inews-1Foto encontrada na Wikipédia

Reportou-se que o sistema de TI da unidade B da usina nuclear de Gundremmingen na Suábia, na Baviera, sudoeste da Alemanha, foi infectado por um malware – bem no aniversário de 30 anos do desastre de Chernobyl. O relato também destacava o fato de que não há motivo para pânico, pois a invasão não representou nenhum perigo. Podemos dormir descansados, foi apenas um susto.

Depois de voltar a respirar, continue lendo…

…em busca de mais detalhes do ocorrido, continuamos a leitura. De fato, parece que está tudo bem: o nível de radiação não se alterou – isso é o que importa no fim, não é?  Continuamos a ler…

Aí descobrimos que os sistemas infectados (isolados da Internet) são exatamente os que controlam o movimento do componente radioativo.  Pausa. Vamos ler novamente. Calma deve ter algum engano.

O QUEEÊÊÊ?

Deixa ver se eu entendi direito: esse malware foi capaz de passar por proteções complexas, alcançando a área crítica e teoricamente a mais protegida? Seja o próprio reator ou algo tão importante quanto. Sim, é isso que a agência de notícias reportou tão casualmente, além disso, o malware foi encontrado em 18 dispositivos removíveis, principalmente pendrives.

Isso já ficou bem assustador.  Mas vamos nos acalmar. Alguém aceita um chazinho de camomila? Talvez seja melhor valeriana, com uma gotinha de algo mais forte.  Não. Vamos continuar…

Aparentemente duas amostras de malware foram descobertas – Win32.Ramnit (o Win32.Nimnul), detectado pela primeira vez em 2010;  e o vírus mais sofisticado, o Conficker, Kido (na nossa classificação), identificado em 2008.
Concordo que as chances desses vírus causarem danos à uma instalação industrial sem conexão à Internet são pequenas. Então dessa vez, trata-se de um alarme falso. Os engenheiros de energia alemães e europeus no geral podem se considerar sortudos pelos invasores terem sido esses vírus com menor potencial de infecção. No entanto, o que teria ocorrido caso estivéssemos falando de algo mais perigoso? Ou pior, algo que teria a usina como alvo?

Outra pergunta válida nesse contexto: que tipo de software de segurança permitiu que vírus tão básicos se infiltrassem por pendrives? Um antivírus gratuito? Ou nenhum?

E outra: isso não ocorreu em uma lan house (lembra delas?) em um país em desenvolvimento. Foi um REATOR NUCLEAR no coração da Europa. Como diabos isso aconteceu?

Notícia preocupante 2: invasão em Bangladesh

Neste caso, trata-se de uma notícia surpreendente sobre hackers cometendo um assalto a banco. E não foi qualquer banco pequeno em um subúrbio à Dia de Cão. O alvo foi o banco central de Bangladesh!

Bangladesh Bank didn't transfer the whole $900 million to the hackers. Just $81 million. Photo from here.O Banco de Bangladesh não transferiu todos os 900 milhões para os hackers. Apenas 91 milhões. Foto aqui.

Vamos rebobinar um pouco: as pessoas perguntam frequentemente como o cibercrime irá se desenvolver: onde crescerá no futuro. Respondo que cibercriminosos terão bancos como alvo, pois é onde fica o dinheiro – um monte dele. O que já ocorre, tende apenas a aumentar. Mas admito que sempre omito um detalhe: nunca imaginei que os bancos centrais seriam alvo.

Voltando mais um pouco. No Duro de matar 4, ignorando as inconsistências, bobagens e o abuso da licença poética, trata-se do primeiro filme a retratar ciberterrorismo contra uma instalação industrial. Antes disso, em Duro de Matar 3, vimos o Banco da Reserva Federal de Nova York ser roubado em milhões. Hoje, somos espectadores de um banco central sendo roubado não nas telonas, mas na realidade. Chego até a cogitar que a 20th Century Fox tem um vidente ou coisa? Se sim, seria bom demiti-lo.

De volta ao ocorrido em Bangladesh…. Tiramos duas lições, além da audácia, vale a pena ter uma ideia básica de inglês e ter atenção nos detalhes não é uma qualidade a ser desprezada mesmo se sua profissão for ladrão de banco central.

O que temos é que os hackers que invadiram o sistema do banco central emitiram 35 ordens de transferência totalizando 951 milhões de dólares. Uma bolada considerando um bando de ladrões, mas nada muito fora do comum para um banco central. A quinta transação, destinada para uma organização de fachada no Sri Lanka foi bloqueada. A questão é que o inglês dos hackers não era lá essas coisas (e por algum motivo, eles não usaram nem o corretor). No lugar de “foundation”, estava escrito “fandation”.

No fim, apesar de não conseguirem colocar a mão nos 951 milhões, os bandidos ficaram 81 milhões de dólares mais ricos, o que deve dar para pagar um bom professor de inglês. Pessoalmente, prefiro que eles aprendam inglês em uma prisão. No entanto, as investigações ainda estão ocorrendo e ninguém foi preso.

Notícia preocupante 3:  caso digno de livro de ciberespionagem

Mais uma notícia sobre hacker e infraestrutura crítica. Nesse caso em instalações de engenharia hidráulica. Depois do assalto ao banco central isso vai parecer modesto, mas ainda assim…

Photo from here Fonte da  foto

A mídia noticiou repetidas vezes o caso de hackers iranianos que invadiram o sistema computacional de uma barragem no estado de Nova York.

Em março de 2016, o governo dos Estados Unidos acusou sete iranianos de conduzir ciberataques coordenados em dezenas de bancos americanos, empresas financeiras e uma das maiores operadoras de telecomunicações. Entre as vítimas do ataque estavam titãs da Wall Street e multinacionais colossais com capitalização de mercado de 12 dígitos.

As autoridades afirmam que entre 2011 e 2013, esses iranianos conduziram ataques DDoS diários contra bancos, causando danos multimilionários.

 Os bandidos também hackearam uma… barragem no vilarejo de Rye Brook,  pouco mais de 30 quilômetros ao Norte de Nova York. Ao tomarem o controle da barragem muitas casas poderiam ser inundadas. O surpreendente é que esse ataque só não atingiu proporções maiores, pois o computador da barragem estava desligado para reparos.

 Uma mistura pouco usual de alvos: titãs de Wall Street + uma pequena barragem. O mais estranho é que foi o segundo ataque a ser reconhecido como decisivo. Mesmo que pequena, a barragem representa o perigo potencial de hacks em estruturas críticas. Isso serve de alerta: as coisas a serem mais temidas no mundo dos computadores são ciberarmas – malwares que atacam estruturas críticas.

Nosso sistema operacional seguro e nova abordagem de proteção industrial representam no mínimo um pequeno passo em direção a um mundo e humanidade mais protegidos contra o que há de pior em ciberataques. Quanto mais soluções de segurança desenvolvemos, melhores ficam os golpes dos cibercriminosos. Por isso, vamos continuar a buscar novas opções de proteção! Um bom lugar para começar é exatamente em hardwares e softwares de estruturas críticas.

Mas por hoje é só pessoal. Mas para terminamos de modo otimista, deixarei um vídeo sobre a importância da cibersegurança das linhas de produção industrial nos dias de hoje. :). ?.

LEIA COMENTÁRIOS 0
Deixe um comentário.