Hackers Apoiados pela China Invadem o Sistema de Metrô de Nova York - O Que Aconteceu?
Quando as pessoas ouvem a palavra "ataque cibernético", provavelmente tendem a pensar em sistemas de transporte enlouquecidos, colapso da infraestrutura e consumidores regulares sofrendo nas mãos de vilões invisíveis, tal como em um filme de ação. Na realidade, porém, as coisas são muito mais discretas. É muito mais provável que ele descubra um hack depois que ele já foi impedido. O melhor exemplo disso é o ataque de hackers contra a Autoridade de Transporte Metropolitano de Nova York que foi realizado em abril, mas só se tornou público em junho, dois meses depois.
O Que os Hackers Fizeram?
Como é possível que essas tentativas de hacking não se tornaram conhecidas quase imediatamente? Bem, isso acontece porque eles não afetam os clientes reais e essas tentativas não causam danos substanciais. No que diz respeito ao ataque ao MTA, supostamente, os hackers não conseguiram obter acesso aos sistemas que controlam os trens reais. O fato é que houve uma intrusão, pois um ator estrangeiro conseguiu entrar nos sistemas. Felizmente, mensagens de segurança abrangentes conseguiram controlar o ataque. Como resultado, os hackers não puderam coletar informações confidenciais de emprego ou comprometer contas MTA.
No entanto, isso deixa mais de uma pergunta sem resposta. Primeiro, o ataque foi realizado por um backdoor. Isso significa que de alguma forma os hackers conseguiram plantar um programa malicioso dentro de um dos sistemas MTA e, por meio desse programa, os criminosos conseguiram acesso à rede. Isso significa que sempre há uma chance de que a mesma técnica possa ser usada novamente para se infiltrar no MTA ou em outras redes de infraestrutura importantes, e as organizações não podem baixar a guarda.
Em segundo lugar, há claramente uma tendência de visar entidades de infraestrutura importantes nos Estados Unidos. As motivações por trás desses ataques podem ser diferentes, mas a frequência crescente dessas tentativas de hacking é mais do que preocupante.
O escopo de desenvolvimento do Cyberwarefare
No mês passado, os cibercriminosos conseguiram fechar o Colonial Pipeline , um dos maiores gasodutos do país, o que levou à escassez de combustível e ao aumento do preço do gás na Costa Leste. No que diz respeito aos sistemas de transporte, o MTA não é a primeira infraestrutura atingida pelos hackers. A Autoridade de Transporte do Sudeste da Pensilvânia foi atingida por um ataque em agosto de 2020, e o sistema de transporte público de São Francisco foi atingido por um ataque de ransomware em 2016. Também há relatórios regulares sobre hackers visando organizações de saúde e outras entidades de infraestrutura, mas aqui nós gostaríamos para apontar que os ataques de hack podem ser de natureza diferente.
Vejamos o ataque colonial, por exemplo. As operações do grupo por trás do ataque, o DarkSide, são baseadas puramente no lucro. Assim, embora se diga que o grupo está baseado na Europa Oriental, ele negou veementemente qualquer envolvimento do governo russo em suas operações. O ataque ao MTA, no entanto, parece ter sido executado por hackers apoiados pelo estado da China. Se esse for realmente o caso, o ataque do MTA é um exemplo básico de guerra cibernética que já se arrasta há anos. Como ainda não vimos grandes impactos dessas atividades na população, a população em geral, em sua maioria, está bastante alheia ao que está acontecendo.
Os pesquisadores concordam que é difícil dizer o que exatamente os hackers queriam do ataque do MTA. O fato é que o ataque ocorreu, mas nenhum outro detalhe foi divulgado até o momento, visto que a investigação ainda está em andamento. Uma das teorias é que o ataque é uma forma da China mostrar certa flexibilidade ao tentar pressionar pelo domínio do mercado de vagões. Se o ataque tivesse sido executado sob as ordens do Estado, é possível que os hackers estivessem em busca de informações que poderiam ter resultado em contratos lucrativos para empresas de propriedade da China. Em certo sentido, o ataque poderia ter sido um tipo de ciberespionagem.
Fica claro que o público em geral não tem conhecimento de um grande número de atividades de crimes cibernéticos que acontecem nos bastidores. Se tivermos sorte e as medidas de segurança abrangentes empregadas pelas empresas não falharem, o público permanecerá seguro e felizmente inconsciente. No entanto, também podemos esperar que a frequência dos ataques cibernéticos contra a infraestrutura sensível continue a aumentar, procurando acesso a sistemas vulneráveis. Portanto, as entidades públicas e empresas privadas não devem ignorar as medidas de segurança cibernética ao configurar e manter seus sistemas. Alegadamente, custou cerca de US $370.000 para o MTA responder à intrusão, mas as apostas podem sempre subir com a intenção malévola envolvida.