terça-feira, 16 de maio de 2017

INTERNET -Virus ransomware.

Isto é o que Acontece Quando Armas Cibernéticas do Governo são Liberadas

terça-feira, 16 de maio de 2017 |

O maciço ataque mundial do ransomware que ocorreu na sexta-feira e que permeou os governos, corporações e todo o Serviço Nacional de Saúde da Grã-Bretanha, foi realizado com malware desenvolvido - e roubado - da Agência de Segurança Nacional dos EUA.
Conhecido como "WannaCry", o roubo do malware e sua postagem online deixou muitos se perguntando que outras armas cibernéticas de malware o governo dos EUA e os adversários americanos possuem, e quanto dano à infra-estrutura de tecnologia de informação crítica do mundo, que as armas cibernéticas poderiam fazer se elas forem desencadeadas no planeta?

Conforme relatado pelo National Sentinel, na semana passada, o almirante da Marinha Americana, Mike Rogers, chefe do US Cyber ​​Command e da NSA, testemunhou perante o Congresso que as agências de inteligência norte-americanas estão preocupadas não só com agentes de guerra cibernética estaduais como a Rússia e a China, mas também com agentes não-estatais - grupos secretos de hacktivistas que operam nas sombras, e que podem ter um machado para esmagar a sociedade moderna.

"O ritmo de conflito internacional e as ameaças do ciberespaço têm se intensificado nos últimos anos", disse Rogers ao Comitê de Serviços Armados do Senado. "Nós enfrentamos uma crescente variedade de ameaças avançadas de agentes que estão operando com cada vez mais sofisticação e precisão."

Então, que tipo de dano poderiam os hacktivistas como os Shadow Brokers - o grupo responsável por liberar o malware roubado da NSA, que expôs uma falha no software da Microsoft - realmente fazer? Que sistemas de TI podem ser afetados? Aqui estão alguns cenários:

- Rede de energia dos EUA: Os sistemas mais visados pelos hackers patrocinados pelo estado são aqueles que controlam várias partes da rede elétrica dos EUA. No ano passado, os hackers iranianos conseguiram infiltrar-se em algumas instituições financeiras norte-americanas; também o malware BlackEnergy ligado à Rússia foi implantado para cortar a rede de energia da Ucrânia no ano anterior.
Em 2015, a Senadora dos Estados Unidos, Dianne Feinstein, então membro do Comitê de Inteligência do Senado, disse aos repórteres na época: "Creio que é apenas uma questão de tempo até que esses ataques avancem contra nossa infra-estrutura crítica, a rede elétrica e outros sistemas. Quando isso acontecer, não estaremos falando de dinheiro roubado ou de sistemas destruídos, estaremos falando de milhares de vidas que foram ameaçadas".

Um ataque maciço que desligue a maior parte ou a totalidade da rede elétrica dos EUA - se durar algum tempo - causaria caos maciço, colapso da sociedade e milhões de mortes, e os inimigos dos americanos estão bem cientes disso.
"As infiltrações na infra-estrutura crítica dos EUA - quando vistas à luz de incidentes como esses - podem parecer preparações para futuros ataques que poderiam ser destinados a prejudicar os americanos ou, pelo menos, impedir os Estados Unidos e outros países de protegerem e defenderem nossos interesses vitais," disse Rogers.
Outra grande vítima: as centrais nucleares. Sem eletricidade e sem backup seguro, as usinas começariam a derreter.

Leia também: Energia Nuclear + Evento que Derrube a Energia Elétrica = Extinção Global da Humanidade
- Setor financeiro: Entre online agora e dê uma olhada no seu banco e contas de aposentadoria. Eles desaparecerão em uma fração de segundo se um ataque de malware coordenado interromper ou destruir o setor financeiro dos EUA, instantaneamente apagando contas de poupança, aposentadoria e investimento - todos os quais são mantidos eletronicamente. Além disso, se Wall Street e outros mercados em todo o mundo forem interrompidos, os dados serão cortados e roubados ou destruídos, então o caos não estaria limitado a apenas um país. Seria universal.
- Barragens, controle de tráfego aéreo, tratamento de água, instalações de saneamento: A China foi identificada por ter hackeado regularmente os sistemas do Departamento do Interior que expõem a infra-estrutura de energia crítica dos EUA como barragens. Incluído nos vazamentos estão: os dados sobre o Inventário Nacional de Barragens.
"O Corpo de Engenheiros do Exército dos EUA está ciente de que o acesso ao Inventário Nacional de Barragens (NID), para incluir campos sensíveis de informação geralmente não disponíveis ao público, foi dado a um indivíduo não autorizado em janeiro de 2013, que foi posteriormente determinado a não ter nível apropriado de acesso à informação", disse Pete Pierce, um porta-voz da Corps, em novembro de 2014.

Os sistemas de controle de tráfego aéreo hackeados, castigaria milhares de vôos e bloquearia dezenas de milhões de pessoas. As estações de tratamento de água cortadas criariam um estrago instantâneo e a falta de saneamento transformaria cidades em fossas tóxicas dentro de poucos dias.

Por enquanto, as corporações e computadores pessoais atingidos pelo software WannaCry desenvolvido pela NSA, vão custar algumas centenas de dólares. Mas na próxima vez, o ataque pode ser muito pior.

Nenhum comentário: