Universo Energético
A ex-secretária da Segurança Interna dos EUA, Janet Napolitano emitiu uma carta aberta ao seu sucessor no ano passado, e advertiu que um ataque cibernético "enorme e grave" visando a energia da rede elétrica dos EUA era iminente. Tal evento, disse Napolitano, teria um impacto imediato sobre tudo, desde o fornecimento de eletricidade das casas à distribuição de alimentos em supermercado.
No exato momento em que Napolitano fez suas observações, soubesse ela ou não, um grupo de hackers do Leste Europeu que acredita-se estar trabalhando em estreita colaboração com agência de espionagem eletrônica da Rússia tinha comprometido mais de 1.000 componentes chave de infra-estrutura ao redor do mundo, o que incluiu turbinas eólicas, gasodutos, sistema de aviação e usinas de energia.
Segundo a empresa de segurança cibernética Symantec, esses hackers supostamente patrocinados pelo Estado violaram sistemas de equipamentos de controle industrial hackeando os computadores físicos responsáveis pela gestão de componentes de rede, e em seguida, os forçou a baixar um malware que tornou possível assumir o controle de todo o sistema remotamente.
Uma vez dentro do sistema, o grupo de hackers conhecido pelos engenheiros de segurança como 'Dragonfly' não só foram capazes de monitorar o status operacional de cada componente nas redes acessadas, mas também ganharam a capacidade de desligá-las completamente - com um único clique do mouse .
Mais de 1.000 empresas de energia foram infectadas com uma sofisticada arma cibernética que deu acesso aos hackers a sistemas de controle de usina, que foi revelado.
O software permite que os operadores monitorem o consumo de energia em tempo real - e paralisem os sistemas físicos, tais como turbinas eólicas, gasodutos e usinas de energia com o clique de um mouse.
"Entre os alvos do Dragonfly estavam os operadores da rede de energia, grandes empresas de geração de energia elétrica, operadores de dutos de petróleo e fornecedores de equipamentos industriais à indústria de energia ", disse a Symantec.
'Inicialmente o Dragonfly tinha como alvo empresas de defesa e aviação nos EUA e Canadá antes de deslocar seu foco principalmente para as empresas de energia dos Estados Unidos e da Europa no início de 2013."
Dragonfly tem as características de uma operação patrocinada pelo Estado, mostrando um alto grau de capacidade técnica.
Daily Mail via Steve Quayle
Os analistas da Symantec dizem que o novo vírus "Energetic Bear" é semelhante ao Stuxnet, um programa de malware que foi usado por agências de inteligência de Israel e dos Estados Unidos para desligar remotamente as centrífugas usadas para refinar o combustível nuclear nas instalações nucleares iranianas.
Mas o Stuxnet e o Energetic Bear não são os únicos na forma como eles comprometem redes de infra-estrutura de utilidade. O Departamento de Segurança Interna estava rastreando um número de vírus e trojans já em 2011 que tinham capacidades semelhantes. Embora a extensão das violações não é clara, o DHS diz que é generalizado:
Utilitários como o abastecimento de água e rede de energia enfrentam um aumento do número de ciber infiltrações usando ataques sofisticados.
Subsecretário Adjunto em exercício do DHS, Greg Schaffer disse que as indústrias estão cada vez mais vulneráveis a hackers e agentes estrangeiros devido aos equipamentos 'conectados' ...
No início deste mês, pesquisadores de segurança demonstraram que era possível até mesmo "abrir" portas das celas das prisão remotamente se elas fossem controladas utilizando 'controladores lógicos programáveis' - controles comuns automatizados.
"Estamos conectados a equipamento que nunca foram antes conectados ás redes globais", disse Schaffer. Hackers e talvez governos estrangeiros "estão batendo nas portas desses sistemas - tem havido intrusões."
Segundo a bem conhecida empresa de segurança McAfee, as falhas de segurança na infra-estrutura do afligido EUA são assombrosas. Um relatório divulgado pela empresa diz que os componentes essenciais de serviços públicos como água, energia e refinarias de petróleo têm sistemas que podem ser facilmente comprometidos por hackers empreendedores:
Certamente uma entidade externa hoje poderia ter uma capacidade de enviar diversas mensagens de malware na rede ao mesmo tempo, de tal forma que você pode derrubar a maior parte do grid, e talvez até toda a rede, disse ele.
Os efeitos de um ataque desse tipo, seja executado por um inimigo estrangeiro ou terroristas desonestos, seria devastador para um país como os Estados Unidos, que depende de uma moderna infra-estrutura elétrica e de comunicações para funcionar.
Um evento de longo prazo, tal como a falta de energia nacional descrita por Janet Napolitano poderia, de acordo com uma análise recentemente apresentada perante o Congresso, deixar até 90% dos norte-americanos mortos. Sem eletricidade os EUA estaria paralisado:
O último ataque, que se acredita ser orquestrado por um grupo de hackers apoiado pela Rússia, mostra que não só podem essas equipes operar por meses sem serem detectados, mas que já violaram as redes e podem ter instalado um vírus "adormecido" que estão simplesmente à espera de comandos a serem executados em milhares de redes desavisadas.
Dentro do espaço de segundos e com o simples clique de um mouse toda a infra-estrutura nacional dos EUA poderia se tornar inútil.
Leia mais:
Eletrodomésticos Inteligentes Usados em Ataques Cibernéticos
DARPA Apresenta Drone "Invulnerável" à Prova de Hackers
NSA Alienando a Comunidade Hacker
Fontes:
- Activist Post: Dragonfly: New Computer Virus Can Cripple Power Plants With the Click of a Mouse
- SHTF Plan: Breach: New Computer Virus Can Cripple Power Plants With the Click of a Mouse
- ABC News: Outgoing DHS Secretary Janet Napolitano Warns of ‘Serious’ Cyber Attack, Unprecedented Natural Disaster
- Daily Mail: Over 1,000 European and US energy firms hit by Russian 'Energetic Bear' virus that let hackers take control of power plants
- Steve Quayle
- SHTF Plan: Cyber Attack on U.S. Grid Would Be Devastating; Trojans, Malware, Trapdoors Already Exist
- SHTF Plan: U.S. Power Grid Security Update: “There Have Been Intrusions”
- SHTF Plan: Major Security Firms Detect New Trojan Capable Of Disrupting Power Plants, Oil Refineries and Other Critical Infrastructure Networks
- SHTF Plan: Compromised: Hackers Gain Access to 23 U.S. Spacecraft, Top Level User Accounts at NASA Jet Propulsion Labs
- Diretor Da Nsa Se Reúne Secretamente Em Israel Para Planejar Ataques Cibernéticos
Na semana passada, o chefe da NSA, o almirante Michael Rogers, se reuniu com funcionários de segurança israelenses em segredo para explorar o desenvolvimento de relações mais estreitas entre os EUA e as agências de coleta de inteligência cibernética...
- Governo Insiste Que O Isis Usará A Internet Para Matar
Alegações dúbias sobre a ameaça à infra-estrutura após ataques à Paris George Osborne, o ministro das Finanças, adverte que o Estado Islâmico matará os britânicos usando a internet. Durante uma visita à "estação de escuta" do GCHQ em Cheltenham,...
- Symantec Descobre Sofisticado Malware Provavelmente Criado Pelos Eua
Os pesquisadores da Symantec descobriram um malware que tem sido usado para espionar indivíduos, telecomunicações e empresas desde 2008. Ele é considerado ser a ferramenta de vigilância principal dos EUA por causa da enorme quantidade de tempo...
- Darpa Apresenta Drone "invulnerável" à Prova De Hackers
A pesquisa de armamentos do Pentágono lançou um novo drone com software seguro que protege o controle e as funções de navegação da aeronave dos sistemas de hackers. A Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) criou o programa...
- [angry Birds] Depois Da Revelação De Espionagem, Site Oficial é Desfigurado Por Hackers
Como já postamos anteriormente aqui no blog, foi descoberto que a NSA usava o Angry Birds e outros apps para recolher informações de seus usuários. Isso seria feito interceptando o envio dessas informações por parte dos aplicativos para as...
Universo Energético
Dragonfly: Novo Vírus de Computador Pode Paralisar Usinas com o Clique de um Mouse
Têm havido grande alarde nos últimos anos sobre um possível ataque "terrorista" à rede elétrica dos EUA. Este post mostra como existem brechas que possibilitariam tal ataque. Poderia ser mais um ataque de falsa bandeira para aumentar ainda mais o controle sobre a internet?
No exato momento em que Napolitano fez suas observações, soubesse ela ou não, um grupo de hackers do Leste Europeu que acredita-se estar trabalhando em estreita colaboração com agência de espionagem eletrônica da Rússia tinha comprometido mais de 1.000 componentes chave de infra-estrutura ao redor do mundo, o que incluiu turbinas eólicas, gasodutos, sistema de aviação e usinas de energia.
Segundo a empresa de segurança cibernética Symantec, esses hackers supostamente patrocinados pelo Estado violaram sistemas de equipamentos de controle industrial hackeando os computadores físicos responsáveis pela gestão de componentes de rede, e em seguida, os forçou a baixar um malware que tornou possível assumir o controle de todo o sistema remotamente.
Uma vez dentro do sistema, o grupo de hackers conhecido pelos engenheiros de segurança como 'Dragonfly' não só foram capazes de monitorar o status operacional de cada componente nas redes acessadas, mas também ganharam a capacidade de desligá-las completamente - com um único clique do mouse .
Mais de 1.000 empresas de energia foram infectadas com uma sofisticada arma cibernética que deu acesso aos hackers a sistemas de controle de usina, que foi revelado.
O software permite que os operadores monitorem o consumo de energia em tempo real - e paralisem os sistemas físicos, tais como turbinas eólicas, gasodutos e usinas de energia com o clique de um mouse.
"Entre os alvos do Dragonfly estavam os operadores da rede de energia, grandes empresas de geração de energia elétrica, operadores de dutos de petróleo e fornecedores de equipamentos industriais à indústria de energia ", disse a Symantec.
'Inicialmente o Dragonfly tinha como alvo empresas de defesa e aviação nos EUA e Canadá antes de deslocar seu foco principalmente para as empresas de energia dos Estados Unidos e da Europa no início de 2013."
Dragonfly tem as características de uma operação patrocinada pelo Estado, mostrando um alto grau de capacidade técnica.
Daily Mail via Steve Quayle
Os analistas da Symantec dizem que o novo vírus "Energetic Bear" é semelhante ao Stuxnet, um programa de malware que foi usado por agências de inteligência de Israel e dos Estados Unidos para desligar remotamente as centrífugas usadas para refinar o combustível nuclear nas instalações nucleares iranianas.
Mas o Stuxnet e o Energetic Bear não são os únicos na forma como eles comprometem redes de infra-estrutura de utilidade. O Departamento de Segurança Interna estava rastreando um número de vírus e trojans já em 2011 que tinham capacidades semelhantes. Embora a extensão das violações não é clara, o DHS diz que é generalizado:
Utilitários como o abastecimento de água e rede de energia enfrentam um aumento do número de ciber infiltrações usando ataques sofisticados.
Subsecretário Adjunto em exercício do DHS, Greg Schaffer disse que as indústrias estão cada vez mais vulneráveis a hackers e agentes estrangeiros devido aos equipamentos 'conectados' ...
No início deste mês, pesquisadores de segurança demonstraram que era possível até mesmo "abrir" portas das celas das prisão remotamente se elas fossem controladas utilizando 'controladores lógicos programáveis' - controles comuns automatizados.
"Estamos conectados a equipamento que nunca foram antes conectados ás redes globais", disse Schaffer. Hackers e talvez governos estrangeiros "estão batendo nas portas desses sistemas - tem havido intrusões."
Segundo a bem conhecida empresa de segurança McAfee, as falhas de segurança na infra-estrutura do afligido EUA são assombrosas. Um relatório divulgado pela empresa diz que os componentes essenciais de serviços públicos como água, energia e refinarias de petróleo têm sistemas que podem ser facilmente comprometidos por hackers empreendedores:
Certamente uma entidade externa hoje poderia ter uma capacidade de enviar diversas mensagens de malware na rede ao mesmo tempo, de tal forma que você pode derrubar a maior parte do grid, e talvez até toda a rede, disse ele.
Os efeitos de um ataque desse tipo, seja executado por um inimigo estrangeiro ou terroristas desonestos, seria devastador para um país como os Estados Unidos, que depende de uma moderna infra-estrutura elétrica e de comunicações para funcionar.
Um evento de longo prazo, tal como a falta de energia nacional descrita por Janet Napolitano poderia, de acordo com uma análise recentemente apresentada perante o Congresso, deixar até 90% dos norte-americanos mortos. Sem eletricidade os EUA estaria paralisado:
E especialistas preveem que se tal ataque for um sucesso, ele efetivamente poderia lançar os EUA de volta para uma era de agricultura.Apesar das advertências de empresas privadas de segurança e invasões repetidas por grupos de hackers patrocinados pelo estado da Rússia, Irã e China, os Estados Unidos continuam suscetíveis a uma variedade de diferentes ataques cibernéticos. Tudo desde sistemas de hardware militar e satélites da agência espacial à serviços de utilidade pública foram atacados nos últimos anos.
"Dentro de um ano desse ataque, nove em cada 10 americanos estariam mortos, porque não podemos manter uma população do tamanho atual nos centros urbanos e similares sem eletricidade", disse Frank Gaffney, presidente do Centro para a Política de Segurança.
O último ataque, que se acredita ser orquestrado por um grupo de hackers apoiado pela Rússia, mostra que não só podem essas equipes operar por meses sem serem detectados, mas que já violaram as redes e podem ter instalado um vírus "adormecido" que estão simplesmente à espera de comandos a serem executados em milhares de redes desavisadas.
Dentro do espaço de segundos e com o simples clique de um mouse toda a infra-estrutura nacional dos EUA poderia se tornar inútil.
-----------------------------------------
É claro que também existe a possibilidade destas brechas serem deixadas propositadamente, para facilitar um ataque de falsa bandeira pelo próprio estado. Isto já aconteceu antes como mostramos no post "[Falsa Bandeira] Professor Suíço Refuta os Argumentos a Favor da Versão Oficial do 11 de Setembro".
Leia mais:
Eletrodomésticos Inteligentes Usados em Ataques Cibernéticos
DARPA Apresenta Drone "Invulnerável" à Prova de Hackers
NSA Alienando a Comunidade Hacker
Fontes:
- Activist Post: Dragonfly: New Computer Virus Can Cripple Power Plants With the Click of a Mouse
- SHTF Plan: Breach: New Computer Virus Can Cripple Power Plants With the Click of a Mouse
- ABC News: Outgoing DHS Secretary Janet Napolitano Warns of ‘Serious’ Cyber Attack, Unprecedented Natural Disaster
- Daily Mail: Over 1,000 European and US energy firms hit by Russian 'Energetic Bear' virus that let hackers take control of power plants
- Steve Quayle
- SHTF Plan: Cyber Attack on U.S. Grid Would Be Devastating; Trojans, Malware, Trapdoors Already Exist
- SHTF Plan: U.S. Power Grid Security Update: “There Have Been Intrusions”
- SHTF Plan: Major Security Firms Detect New Trojan Capable Of Disrupting Power Plants, Oil Refineries and Other Critical Infrastructure Networks
- SHTF Plan: Compromised: Hackers Gain Access to 23 U.S. Spacecraft, Top Level User Accounts at NASA Jet Propulsion Labs
- Diretor Da Nsa Se Reúne Secretamente Em Israel Para Planejar Ataques Cibernéticos
Na semana passada, o chefe da NSA, o almirante Michael Rogers, se reuniu com funcionários de segurança israelenses em segredo para explorar o desenvolvimento de relações mais estreitas entre os EUA e as agências de coleta de inteligência cibernética...
- Governo Insiste Que O Isis Usará A Internet Para Matar
Alegações dúbias sobre a ameaça à infra-estrutura após ataques à Paris George Osborne, o ministro das Finanças, adverte que o Estado Islâmico matará os britânicos usando a internet. Durante uma visita à "estação de escuta" do GCHQ em Cheltenham,...
- Symantec Descobre Sofisticado Malware Provavelmente Criado Pelos Eua
Os pesquisadores da Symantec descobriram um malware que tem sido usado para espionar indivíduos, telecomunicações e empresas desde 2008. Ele é considerado ser a ferramenta de vigilância principal dos EUA por causa da enorme quantidade de tempo...
- Darpa Apresenta Drone "invulnerável" à Prova De Hackers
A pesquisa de armamentos do Pentágono lançou um novo drone com software seguro que protege o controle e as funções de navegação da aeronave dos sistemas de hackers. A Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) criou o programa...
- [angry Birds] Depois Da Revelação De Espionagem, Site Oficial é Desfigurado Por Hackers
Como já postamos anteriormente aqui no blog, foi descoberto que a NSA usava o Angry Birds e outros apps para recolher informações de seus usuários. Isso seria feito interceptando o envio dessas informações por parte dos aplicativos para as...