Em sua luta contra hackers russos, o governo Biden está avançando

Em 14 de janeiro de 2022, o FSB, o serviço de inteligência doméstico da Rússia, anunciou que havia desmantelado a notória organização criminosa de ransomware REvil, com sede na Rússia. O FSB disse que as ações foram tomadas em resposta a um pedido das autoridades americanas.

A medida marca uma mudança dramática na resposta da Rússia a ataques cibernéticos criminosos lançados contra alvos dos EUA de dentro da Rússia e ocorre em um momento de aumento das tensões entre os dois países.

A política e as ações dos EUA em resposta a ataques cibernéticos conectados à Rússia mudaram distintamente desde que o governo Biden assumiu o cargo.

O presidente Joe Biden confrontou abertamente o presidente russo Vladimir Putin sobre sua responsabilidade em relação aos ataques cibernéticos internacionais, e o governo Biden tomou medidas sem precedentes para impor custos aos criminosos cibernéticos russos e frustrar seus esforços.

Ao assumir o cargo, Biden imediatamente enfrentou desafios difíceis de agentes de inteligência e criminosos russos em ataques cibernéticos de manchetes a empresas privadas e infraestrutura crítica.

Como estudioso das operações cibernéticas russas, vejo que o governo fez progressos significativos na resposta à agressão cibernética russa, mas também tenho expectativas claras sobre o que a defesa cibernética nacional pode e não pode fazer.

Comprometimento da cadeia de suprimentos de software

O hack da SolarWinds realizado em 2020 foi um ataque bem-sucedido à cadeia global de fornecimento de software. Os hackers usaram o acesso que obtiveram a milhares de computadores para espionar nove agências federais dos EUA e cerca de 100 empresas do setor privado.

As agências de segurança dos EUA disseram que um sofisticado grupo de hackers, “provavelmente de origem russa”, foi responsável pelo esforço de coleta de informações.

Em 4 de fevereiro de 2021, Biden se dirigiu a Putin em uma declaração entregue no Departamento de Estado. Biden disse que os dias dos EUA rolando diante dos ataques cibernéticos russos e da interferência nas eleições dos EUA “acabou”.

Biden prometeu “não hesitar em aumentar o custo para a Rússia”. O governo dos EUA não havia emitido anteriormente acusações ou sanções por espionagem cibernética, em parte por preocupações de que elas pudessem resultar em ações recíprocas de Moscou contra hackers da NSA e da CIA.

No entanto, o Departamento do Tesouro dos EUA emitiu sanções contra o Serviço de Inteligência Estrangeira da Rússia, o SVR, em 15 de abril de 2021.

Biden também assinou uma ordem executiva para modernizar a segurança cibernética do governo federal. Ele orientou as agências a implantar sistemas que detectam incursões cibernéticas, como o que detectou a atividade da SolarWinds na Palo Alto Networks.

Paralelamente, suas agências de segurança publicaram ferramentas e técnicas usadas pelas gangues de SVR e ransomware para ajudar as organizações a se defenderem delas.

Sanções econômicas e barreiras técnicas, no entanto, não retardaram os esforços do SVR para reunir informações sobre a política externa dos EUA. Em maio de 2021, a Microsoft revelou que hackers associados à Rússia exploraram o serviço de e-mail em massa Constant Contact.

Ao se passarem por Agência dos EUA para o Desenvolvimento Internacional, eles enviaram e-mails de aparência autêntica com links para mais de 150 organizações que, quando clicadas, inseriam um arquivo malicioso que permitia o acesso ao computador.

Ataques de ransomware

Também em maio, o fechamento do Oleoduto Colonial por um ataque de ransomware da gangue cibernética russa DarkSide interrompeu o fluxo de quase metade do gás e combustível de aviação para a Costa Leste.

Motoristas em pânico correram para encher os tanques enquanto os preços disparavam. Um mês depois, os consumidores correram para encontrar alternativas de carne depois que o REvil infectou o processador de carne bovina e suína JBS USA com ransomware.

Biden disse que a Rússia tem “alguma responsabilidade para lidar com isso”. Em uma cúpula em Genebra em junho, ele entregou a Putin uma lista de infraestrutura crítica fora dos limites que mereceriam uma resposta dos EUA se atacadas.

É provável que os serviços de inteligência russos e a aplicação da lei tenham um entendimento tácito com os cibercriminosos e possam encerrar seus recursos.

Embora não contando com Putin para exercer influência, a Casa Branca formou uma força-tarefa de ransomware para atacar as gangues.

O primeiro passo foi usar um programa de contraterrorismo para oferecer recompensas de até US$ 10 milhões por informações sobre hackers por trás de violações de infraestrutura crítica sancionadas pelo Estado.

Em estreita colaboração com parceiros internacionais, o Departamento de Justiça anunciou a prisão de um cidadão ucraniano na Polônia, acusado do ataque de ransomware REvil contra a Kaseya, fornecedora de software de tecnologia da informação.

O Departamento de Justiça também apreendeu US$ 6,1 milhões em criptomoeda de outro operador REvil. As autoridades romenas prenderam outros dois envolvidos em ataques REvil.

A polícia dos EUA apreendeu US $ 2,3 milhões pagos em resgate à DarkSide pela Colonial Pipeline usando uma chave privada para desbloquear bitcoin. E o Departamento do Tesouro interrompeu as trocas de moeda virtual SUEX e Chatex por lavar os lucros do ransomware.

As sanções do Departamento do Tesouro bloquearam todas as suas propriedades nos EUA e proibiram os cidadãos americanos de realizar transações com eles.

Além disso, o principal guerreiro cibernético dos EUA, general Paul Nakasone, reconheceu pela primeira vez em público que os militares dos EUA tomaram medidas ofensivas contra grupos de ransomware. Em outubro, o Comando Cibernético dos EUA bloqueou o site REvil redirecionando o tráfego, o que impediu o grupo de extorquir vítimas. Depois que o REvil percebeu que seu servidor estava comprometido, ele encerrou as operações.

Limites de respostas dos EUA

A Rússia conduz ou tolera ciberataques de grupos estatais e criminosos que aproveitam as lacunas do direito internacional e evitam cruzar as linhas de segurança nacional.

Em outubro, o SVR intensificou as tentativas de invadir empresas de tecnologia para roubar informações confidenciais. Autoridades americanas consideraram a operação uma espionagem de rotina. A realidade de que a lei internacional não proíbe a espionagem per se impede respostas dos EUA que poderiam servir como fortes dissuasores.

Da mesma forma, depois que a gangue cibernética BlackMatter realizou um ataque de ransomwware em uma cooperativa agrícola de Iowa em setembro, a gangue alegou que a cooperativa não contava como infraestrutura crítica. A alegação da gangue se refere a alvos de ataques cibernéticos que levariam a uma resposta nacional do governo dos EUA.

Apesar dessa ambiguidade, o governo liberou os militares para frustrar os esforços de grupos de ransomware, enquanto as agências de aplicação da lei foram atrás de seus líderes e seu dinheiro, e organizações nos EUA reforçaram suas defesas de sistemas de informação.

Embora os hackers controlados pelo governo possam persistir e os grupos criminosos possam desaparecer, reconstruir e renomear, na minha opinião os altos custos impostos pelo governo Biden podem prejudicar seu sucesso.

No entanto, é importante ter em mente que a defesa cibernética nacional é um problema extremamente desafiador e é improvável que os EUA consigam eliminar a ameaça.

Nota do Editor: Este artigo foi escrito por Scott Jasper, Professor Sênior em Assuntos de Segurança Nacional na Escola de Pós-Graduação Naval, e republicado com permissão de The Conversation sob uma licença Creative Commons. Leia o artigo original.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Golpistas estão roubando cheques de caixas de correio e transformando-os em bitcoin – veja como eles fazem isso
• Nissan pode ser a maior ameaça para a Tesla agora – eis o porquê
• Computer Space revolucionou a indústria de jogos - eis por que você provavelmente não ouviu falar dele
• A investigação do WSJ sobre o Facebook pode finalmente colocar Mark Zuckerberg em sérios apuros