Especialistas da empresa de segurança Symantec fizeram uma varredura nos sistemas gerenciadores das companhias de eletricidade e encontraram indícios e evidências de ataques feitos por ‘hackers’ nos Estados Unidos, Turquia e Suíça.

O conjunto dessas invasões foi denominado pelos técnicos da Symantec como Dragonfly 2.0 – termo traduzido para o português como Libélula 2.0 – e começou no ano de 2011. Estranhamente, houve uma diminuição dos ataques em 2014, talvez para mensurar a viabilidade ou o sucesso a que os ‘hackers’ se dispuseram para agir.

No ano seguinte, 2015, eles voltaram à carga, enviando um e-mail caracterizado de ‘phishing’ encoberto por uma mensagem de Feliz Ano Novo. Outra técnica usada pelos ‘ladrões virtuais’ a fim de dificultar a detecção da origem dos ataques foi o uso de “bandeiras falsas”.

Andamento

Durante os anos de 2016 e 2017, com a finalidade de consolidarem seu intento, os ‘hackers’ primeiramente enviaram aos funcionários que trabalham no ramo elétrico, alguns e-mails de conteúdo malicioso, mas falsos em suas intenções quando descreviam supostas negociações comerciais; além disso, ofereciam atualizações fictícias para o software Flash.

O “watering hole” é uma técnica que permite um Ataque virtual enquanto a vítima acessa portais enviados por eles. Um convite aberto para a instalação e a infestação de vírus nos equipamentos dos que caíam nessa armadilha.

A consequência mais nefasta, segundo a equipe da Symantec, é que os ‘hackers’ possuem as credenciais de login e acesso a diversas redes elétricas espalhadas pelo mundo. Equivale a dizer que sim, eles representam não só uma ameaça potencial como podem provocar falta de energia ou apagões de forma proposital em qualquer lugar que lhes interessem.

Não perca as últimas notícias!
Clique no tema que mais te interessa. Vamos te manter atualizado com todas as últimas novidades que você não deve perder.
Curiosidades

Problemas à vista

Os sistemas que monitoram o abastecimento de energia elétrica não são modernos; melhor dizendo, são vulneráveis o suficiente para interromper o fornecimento de um serviço essencial à sociedade. Além disso, as companhias elétricas têm um grande desafio de atualizar a infraestrutura envolvida, o que demanda altos custos.

A perspectiva não é das mais promissoras, porque se encontraram vestígios de que os ‘hackers’ copiaram algumas telas de documentos de várias empresas, onde estes fornecem a descrição de locais e equipamentos.

Tudo indica que até o momento, os violadores estão fazendo espionagem e vasculhando a documentação na busca de informações importantes. O próximo passo é concretizar o objetivo de planejar e executar um ataque mais incisivo e potente num futuro não muito distante.

O caso mais conhecido da suspensão deliberada de transmissão de energia elétrica aconteceu na Ucrânia nos anos de 2015 e 2016. Aparentemente promovido por um grupo diferente do “Dragonfly”.

Não perca a nossa página no Facebook!
Leia tudo