SIMI VALLEY, Califórnia – Os militares dos EUA tomaram medidas contra grupos de ransomware como parte de sua onda contra organizações que lançam ataques contra empresas americanas, disse o principal guerreiro cibernético do país no sábado, o primeiro reconhecimento público de medidas ofensivas contra tais organizações.
O general Paul M. Nakasone, chefe do Comando Cibernético dos EUA e diretor da Agência de Segurança Nacional, disse que, nove meses atrás, o governo considerava os ataques de ransomware responsabilidade da aplicação da lei.
Mas os ataques a Colonial Pipeline e as fábricas de carne da JBS demonstraram que as organizações criminosas por trás deles estão “impactando nossa infraestrutura crítica”, disse o general Nakasone.
Em resposta, o governo está adotando uma abordagem mais agressiva e mais bem coordenada contra essa ameaça, abandonando sua posição anterior de interferência. O Cyber Command, a NSA e outras agências injetaram recursos na coleta de informações sobre os grupos de ransomware e no compartilhamento desse melhor entendimento com o governo e com parceiros internacionais.
“A primeira coisa que temos que fazer é entender o adversário e seus insights melhor do que jamais os entendemos antes”, disse o general Nakasone em uma entrevista à margem do Reagan National Defense Forum, uma reunião de autoridades de segurança nacional.
O general Nakasone não descreveu as ações executadas por seus comandos, nem quais grupos de ransomware foram visados. Mas ele disse que um dos objetivos era “impor custos”, que é o termo que os militares usam para descrever as ciberoperações punitivas.
“Antes, durante e desde então, com vários elementos do nosso governo, agimos e impomos custos”, disse o general Nakasone. “Essa é uma peça importante com a qual devemos estar sempre atentos.”
Em setembro, o Cyber Command desviou o tráfego dos servidores usados pelo grupo de ransomware REvil, com sede na Rússia, disseram autoridades informadas sobre a operação. A operação aconteceu depois que hackers do governo de um país aliado penetraram nos servidores, tornando mais difícil para o grupo coletar resgates. Depois que REvil detectou a ação dos EUA, ele desligou pelo menos temporariamente. Essa operação do Cyber Command foi relatado no mês passado pelo The Washington Post.
O Cyber Command e a NSA também ajudaram o FBI e o Departamento de Justiça em seus esforços para apreender e recuperar grande parte do resgate de criptomoeda pago pela Colonial Pipeline. O pagamento em Bitcoin foi originalmente exigido pelo grupo de ransomware russo conhecido como DarkSide.
A primeira operação conhecida contra um grupo de ransomware do Cyber Command veio antes da eleição de 2020, quando os funcionários temiam que uma rede de computadores conhecida como TrickBot pudesse ser usada para interromper a votação.
Funcionários do governo discordam sobre a eficácia das ações intensificadas contra os grupos de ransomware. Funcionários do Conselho de Segurança Nacional disseram que as atividades de grupos russos diminuíram. O FBI está cético. Alguns grupos externos viram uma calmaria, mas previram que os grupos de ransomware mudariam de marca e voltariam com força.
Questionado se os Estados Unidos haviam melhorado na defesa de grupos de ransomware, o general Nakasone disse que o país estava “em uma trajetória ascendente”. Mas os adversários modificam suas operações e continuam tentando atacar, disse ele.
“Sabemos muito mais sobre o que nossos adversários podem e podem fazer por nós. Esta é uma área onde a vigilância é realmente importante ”, disse ele, acrescentando que“ não podemos tirar os olhos dela ”.
Desde que assumiu em maio de 2018, o General Nakasone tem trabalhado para aumentar o ritmo das operações cibernéticas, concentrando-se primeiro em defesas mais robustas contra as operações de influência estrangeira nas eleições de 2018 e 2020. Ele disse que seus comandos foram capazes de extrair amplas lições dessas operações, que foram consideradas bem-sucedidas, e de outras.
“Dê uma olhada na ampla perspectiva dos adversários que perseguimos ao longo de mais de cinco anos: foram estados-nações, foram procuradores, foram criminosos, houve uma grande variedade de pessoas que cada um exige uma estratégia diferente ”, disse ele. “As peças fundamentais para o sucesso contra qualquer adversário são a velocidade, agilidade e união de esforços. Você tem que ter esses três. ”
A descoberta do ano passado do hacking SolarWinds, no qual agentes de inteligência russos implantaram software na cadeia de suprimentos, dando-lhes acesso potencial a dezenas de redes governamentais e milhares de redes de negócios, foi feita por uma empresa privada e expôs falhas nas defesas cibernéticas domésticas dos Estados Unidos. O Centro de Colaboração para Segurança Cibernética da NSA foi criado para melhorar o compartilhamento de informações entre o governo e a indústria e para detectar melhor as intrusões futuras, disse o general Nakasone, embora funcionários da indústria digam que é preciso fazer mais para melhorar o fluxo de inteligência.
O general Nakasone disse que esses tipos de ataques devem continuar, por grupos de ransomware e outros.
“O que vimos no ano passado e o que a indústria privada indicou é que vimos um tremendo aumento em termos de implantes e em termos de vulnerabilidades de dia zero e ransomware”, disse ele, referindo-se a uma falha de codificação desconhecida para a qual um patch não existe. “Acho que esse é o mundo em que vivemos hoje.”
Falando em um painel no Fórum Reagan, General Nakasone disse que o domínio do ciberespaço mudou radicalmente nos últimos 11 meses com o aumento de ataques de ransomware e operações como SolarWinds. Ele disse que é provável que em qualquer conflito militar futuro a infraestrutura crítica americana seja o alvo.
“Fronteiras significam menos quando olhamos para nossos adversários e, seja qual for o adversário, devemos começar com a ideia de que nossa infraestrutura crítica será direcionada”, disse ele ao painel.
O Cyber Command já começou a intensificar seus esforços para defender as próximas eleições. Apesar do trabalho para expor os esforços russos, chineses e iranianos de se intrometer na política americana, o general Nakasone disse na entrevista que as campanhas estrangeiras malignas provavelmente continuarão.
“Acho que devemos prever que no ciberespaço, onde as barreiras de entrada são tão baixas, nossos adversários sempre tentarão se envolver”, disse ele.
A receita para o sucesso na defesa da eleição, disse ele, é fornecer informações ao público sobre o que os adversários estão tentando fazer, compartilhar informações sobre vulnerabilidades e operações adversas e, finalmente, agir contra grupos que tentam interferir na votação.
Embora isso possa assumir a forma de operações cibernéticas contra hackers, a resposta pode ser mais ampla. No mês passado, o Departamento de Justiça anunciou a acusação de dois hackers iranianos que o governo identificou como responsáveis por uma tentativa de influenciar as eleições de 2020.
“Isso realmente tem que ser um esforço de todo o governo”, disse o general Nakasone. “Por isso o esforço diplomático é importante. É por isso que poder olhar para uma série de diferentes alavancas dentro de nosso governo para ser capaz de impactar esse tipo de adversário é fundamental para nosso sucesso. ”
Discussão sobre isso post