Especialistas da empresa de segurança Symantec fizeram uma varredura nos sistemas gerenciadores das companhias de eletricidade e encontraram indícios e evidências de ataques feitos por ‘hackers’ nos Estados Unidos, Turquia e Suíça.

O conjunto dessas invasões foi denominado pelos técnicos da Symantec como Dragonfly 2.0 – termo traduzido para o português como Libélula 2.0 – e começou no ano de 2011. Estranhamente, houve uma diminuição dos ataques em 2014, talvez para mensurar a viabilidade ou o sucesso a que os ‘hackers’ se dispuseram para agir. No ano seguinte, 2015, eles voltaram à carga, enviando um e-mail caracterizado de ‘phishing’ encoberto por uma mensagem de Feliz Ano Novo.

Outra técnica usada pelos ‘ladrões virtuais’ a fim de dificultar a detecção da origem dos ataques foi o uso de “bandeiras falsas”.

Andamento

Durante os anos de 2016 e 2017, com a finalidade de consolidarem seu intento, os ‘hackers’ primeiramente enviaram aos funcionários que trabalham no ramo elétrico, alguns e-mails de conteúdo malicioso, mas falsos em suas intenções quando descreviam supostas negociações comerciais; além disso, ofereciam atualizações fictícias para o software Flash. O “watering hole” é uma técnica que permite um Ataque virtual enquanto a vítima acessa portais enviados por eles. Um convite aberto para a instalação e a infestação de vírus nos equipamentos dos que caíam nessa armadilha.

A consequência mais nefasta, segundo a equipe da Symantec, é que os ‘hackers’ possuem as credenciais de login e acesso a diversas redes elétricas espalhadas pelo mundo. Equivale a dizer que sim, eles representam não só uma ameaça potencial como podem provocar falta de energia ou apagões de forma proposital em qualquer lugar que lhes interessem.

Problemas à vista

Os sistemas que monitoram o abastecimento de energia elétrica não são modernos; melhor dizendo, são vulneráveis o suficiente para interromper o fornecimento de um serviço essencial à sociedade. Além disso, as companhias elétricas têm um grande desafio de atualizar a infraestrutura envolvida, o que demanda altos custos.

A perspectiva não é das mais promissoras, porque se encontraram vestígios de que os ‘hackers’ copiaram algumas telas de documentos de várias empresas, onde estes fornecem a descrição de locais e equipamentos.

Tudo indica que até o momento, os violadores estão fazendo espionagem e vasculhando a documentação na busca de informações importantes. O próximo passo é concretizar o objetivo de planejar e executar um ataque mais incisivo e potente num futuro não muito distante.

O caso mais conhecido da suspensão deliberada de transmissão de energia elétrica aconteceu na Ucrânia nos anos de 2015 e 2016. Aparentemente promovido por um grupo diferente do “Dragonfly”.

Siga a página Curiosidades
Seguir
Não perca a nossa página no Facebook!