LOADING

Type to search

Hackers desenvolvem arma cibernética capaz de desativar infraestrutura elétrica

Share

Segundo relatórios de duas empresas de segurança cibernética, ESET e Dragos, hackers desenvolveram uma arma cibernética capaz de desativar infraestrutura elétrica, sem envolvimento físico dos atacantes. De acordo com os relatórios, a arma, batizada de “Crash Override”, consiste em um malware altamente customizável, capaz de automatizar blecautes a distância e pode ser adaptada para atacar outras infraestruturas básicas.

O malware foi usado previamente no final de 2016, quando um ataque cibernético cortou as transmissões elétricas em uma estação em Kiev, o que ocasionou blecautes em partes da capital Ucraniana. No ataque de 2016, os hackers conseguiram enviar comandos diretamente para a grade de energia, ligando e desligando os condutores. De acordo com os especialistas que redigiram os relatórios, o ataque em Kiev representou um teste bem-sucedido.

Logo da empresa ESET

A ação de 2016 representa um avanço de um ataque que também aconteceu na Ucrânia, em 2015, quando hackers conseguiram acessar fisicamente a rede e sobrecarregar a grade através do aumento do fluxo de energia. Uma outra empresa de segurança cibernética, Honeywell, de origem ucraniana, associou o ataque de 2016 ao mesmo grupo que realizou a ação de 2015.  De acordo com a Honeywell, o grupo conhecido como “Sandworm” é o responsável pelo malware. O ataque de 2015 ocorreu na época em que a Rússia estava ocupando a região da Crimeia, até então ucraniana, e isso levou rapidamente à associação do grupo Sandworm aos russos.

John Hultquist, diretor de analise de inteligência da empresa de segurança FireEye, afirmou: “Acreditamos que o Sandworm está vinculado de alguma forma ao governo russo – sejam eles contratados ou funcionários do governo, não temos certeza (…). Acreditamos que estão ligados aos serviços de segurança”.

Apesar da palavra “Rússia” não aparecer em nenhum momento nos relatórios das empresas de segurança cibernética, grande parte da mídia já reporta que “A Rússia desenvolveu uma ciberarma que pode interromper as redes elétricas, de acordo com novas pesquisas”. A maioria das reportagens também tratam que essa arma cibernética poderia “destruir a rede elétrica” norte-americana.

O único outro caso de software criado para atacar redes de infraestrutura que se tem conhecimento, foi o caso Stuxnet, em que os Estados Unidos, em conjunto com Israel desenvolveram um malware que infectou e eventualmente danificou turbinas de refrigeração do programa nuclear iraniano, em 2009.

———————————————————————————————–

Fontes das Imagens:

Imagem 1Relatório a respeito da Crash Override” (Fonte):

https://dragos.com/blog/crashoverride/CrashOverride-01.pdf

Imagem 2Logo da empresa ESET” (Fonte):

https://www.eset.com/int/

 

Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

  • 1

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.