Tecnologia

Grupos de energia dos EUA e da UE viram alvo de ciberataques

As empresas afetadas não foram mencionadas, mas a Symantec destacou que os alvos do Dragonfly incluíam operadores da rede de energia

Cibersegurança (AFP)

Cibersegurança (AFP)

DR

Da Redação

Publicado em 1 de julho de 2014 às 05h42.

Hackers, provavelmente pagos por governos, têm realizado desde 2011 operações contra alvos energéticos nos Estados Unidos e na Europa e podem causar danos significativos, alertaram empresas de segurança nesta segunda-feira.

A empresa americana de segurança Symantec informou ter identificado programas maliciosos ("malware") dirigidos contra sistemas de controle industrial, que poderiam sabotar redes elétricas, geradores e oleodutos.

"Os atacantes, conhecidos pela Symantec como Dragonfly (nr: libélula em inglês), trabalham para afetar organizações-chave estrategicamente para fins de espionagem", escreveu a empresa no blog institucional.

"Se usassem as possibilidades de sabotagem, às quais têm acesso, poderiam causar danos ou perturbações a fornecedores de energia nos países afetados", acrescentou.

Os investigadores explicaram que o malware é similar ao Stuxnet, um vírus que se acredita que tenha sido desenvolvido pelos Estados Unidos, ou por Israel, para fazer frente a ameaças do Irã.

A Symantec informou que o Dragonfly, também conhecido como Energetic Bear, parece ter sua rede operacional no Leste Europeu, baseando-se nas horas de atividade dos envolvidos.

A companhia acrescentou que uma das ferramentas era um Cavalo de Troia, que parece ter sido criado na Rússia.

Funcionários dos Estados Unidos e de outros países manifestaram, nos últimos meses, as preocupações crescentes com relação aos ciberataques, que podem causar danos de forma severa em sistemas como redes elétricas, represas, ou sistemas de transporte.

O grupo Dragonfly usou várias táticas de infecção, inclusive e-mails de spam contendo arquivos maliciosos como anexo e ferramentas do navegador que podem instalar malware. Uma vez instalado no computador da vítima, o malware reúne informação do sistema e pode extrair os dados dos contatos e de outros diretórios do computador.

"O grupo Dragonfly é tecnicamente hábil e capaz de pensar estrategicamente", explicou a Symantec.

"Em vista do tamanho de alguns de seus objetivos, o grupo encontrou um 'ponto fraco', comprometendo seus provedores, que são indefectivelmente empresas menores e menos protegidas", acrescentou.

A Symantec anunciou ter notificado as vítimas dos ataques e as autoridades nacionais pertinentes, como a Equipe de Resposta a Emergências Informáticas dos Estados Unidos (CERT, na sigla em inglês).

As empresas afetadas não foram mencionadas, mas a Symantec destacou que os alvos do Dragonfly incluíam operadores da rede de energia, importantes empresas geradoras de energia, operadoras de oleodutos e provedores de equipamentos industriais do setor energético.

A maioria dos alvos foi localizada nos Estados Unidos, Espanha, França, Itália, Alemanha, Turquia e Polônia.

 

Acompanhe tudo sobre:Estados Unidos (EUA)INFOPaíses ricosseguranca-digital

Mais de Tecnologia

China avança em logística com o AR-500, helicóptero não tripulado

Apple promete investimento de US$ 1 bilhão para colocar fim à crise com Indonésia

Amazon é multada em quase R$ 1 mi por condições inseguras de trabalho nos EUA

O pedido da Arm que Cristiano Amon, da Qualcomm, chamou de "ultrajante"