Hackers invadem firewalls federais dos EUA

Segundo um alto funcionário federal, hackers conseguiram burlar as defesas ao comprometer dispositivos de firewall dentro do governo federal.

Na quinta-feira, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) enviou uma diretiva urgente, instruindo as agências a protegerem os dispositivos de firewall da Cisco e a procurarem quaisquer sinais de comprometimento.

Chris Butera, diretor-adjunto executivo interino da divisão de cibersegurança da CISA, chegou a pedir a outros órgãos governamentais e empresas privadas que tomassem precauções semelhantes, observando que a ameaça é generalizada.

Segundo um funcionário americano, cerca de 10 organizações em todo o mundo foram alvo de ataques, embora esse número possa aumentar. O funcionário afirmou que ainda há "muitas incógnitas" sobre a campanha. Outro funcionário americano classificou a campanha como "muito sofisticada" e observou que o malware dos hackers é extremamente complexo.

“A CISA está profundamente preocupada com essa atividade”, disse o segundo funcionário. “Se as agências não agirem imediatamente, isso poderá ser prejudicial para elas.”

A Cisco classifica os métodos dos atacantes como complexos e sofisticados

O grupo, que a Cisco chama de ArcaneDoor, vem realizando operações de espionagem desde o ano passado. Segundo a CISA, seus ataques podem prejudicar infraestruturas críticas nos EUA. Mesmo assim, Washington se prepara para alguns dias intensos, enquanto equipes trabalham para detectar os hackers e proteger dispositivos vulneráveis ​​antes que ocorram mais danos. As agências devem atualizar e enviar relatórios até sexta-feira.

A Cisco informou à imprensa que colaborou com diversas agências em maio para investigar os ataques e, posteriormente, descobriu três vulnerabilidades adicionais exploradas pelos invasores. Segundo a empresa, os hackers usaram essas falhas para instalar malware, executar comandos e, potencialmente, roubar dados. A Cisco também aconselhou seus clientes a corrigirem seus sistemas imediatamente. O governo do Reino Unido também emitiu um alerta na quinta-feira, descrevendo o malware dos hackers como um "grande avanço" em relação às suas ferramentas anteriores.

Segundo a análise da Cisco, os hackers exploraram diversas vulnerabilidades de dia zero e utilizaram táticas furtivas, como desativar o registro de logs, sequestrar comandos e causar falhas em dispositivos para evitar a detecção. A empresa descreve as táticas como complexas e sofisticadas. Os dispositivos comprometidos incluíam alguns modelos da série ASA 5500-X da Cisco, que funcionam como firewalls para proteger redes corporativas contra ataques. 

Analistas acreditam que um grupo ligado à China esteve envolvido no ataque

Até o momento, as autoridades não divulgaram nomes de suspeitos pelo ataque, mas pesquisadores acreditam que os hackers têm ligações com a China e vêm explorando vulnerabilidades da Cisco há um longo período. Butera afirmou que a diretiva ajudará a mapear a extensão completa da violação que afetou as redes federais.

A Unit 42 da Palo Alto Networks também disse à CNN que acredita que a campanha está ligada à China e observou que mais grupos podem em breve explorar as mesmas vulnerabilidades, agora que elas e suas correções se tornaram públicas. Sam Rubin, vice-dent sênior da Unit 42, reiterou: “Como já vimos antes, agora que as correções estão disponíveis, podemos esperar que os ataques se intensifiquem, à medida que os grupos de cibercriminosos descobrem rapidamente como tirar proveito dessas vulnerabilidades”. A Palo Alto tem monitorado hackers em todo o mundo e, segundo a empresa, o grupo tem mudado de tática e se voltado mais para entidades americanas. 

Essa revelação ocorre poucos dias depois de a Mandiant, parte do Google, ter afirmado que um grupo separado de supostos hackers chineses se infiltrou em empresas de desenvolvimento de software e escritórios de advocacia dos EUA em uma campanha de espionagem ligada à disputa comercial entre EUA e China. A empresa disse que a remediação completa pode levar meses.