Autoridades nos Estados Unidos e na Ucrânia acreditavam há muito tempo que a Rússia era responsável pelo ataque cibernético contra a Viasat, mas não haviam “atribuído” formalmente o incidente à Rússia. Embora as autoridades americanas tenham chegado às suas conclusões há muito tempo, elas queriam que as nações europeias assumissem a liderança, já que o ataque teve repercussões significativas na Europa, mas não nos Estados Unidos.
As declarações divulgadas na terça-feira não chegaram a nomear um determinado grupo de hackers patrocinado pela Rússia para orquestrar o ataque, uma omissão incomum, já que os Estados Unidos revelaram rotineiramente informações sobre os serviços de inteligência específicos responsáveis pelos ataques, em parte para demonstrar sua visibilidade no governo russo. .
“Temos e continuaremos a trabalhar em estreita colaboração com as autoridades policiais e governamentais relevantes como parte da investigação em andamento”, disse Dan Bleier, porta-voz da Viasat. A Mandiant, empresa de segurança cibernética contratada pela Viasat para investigar o assunto, se recusou a comentar suas descobertas.
Mas pesquisadores da empresa de segurança cibernética Sentinela Um acreditava que o hack da Viasat era provavelmente obra do GRU, a unidade de inteligência militar da Rússia. O malware usado no ataque, conhecido como AcidRain, compartilhava semelhanças significativas com outros malwares usados anteriormente pelo GRU, Sentinela Um disseram pesquisadores.
Ao contrário de seu malware predecessor, que é conhecido como VPNFilter e foi construído para destruir sistemas de computador específicos, o AcidRain foi criado como uma ferramenta multiuso que pode ser facilmente usada contra uma ampla variedade de alvos, disseram os pesquisadores. Em 2018, o Departamento de Justiça e o Federal Bureau of Investigation disseram que o GRU da Rússia era responsável por criar o Malware VPNFilter.
O malware AcidRain é “uma solução muito genérica, no sentido mais assustador da palavra”, disse Juan Andres Guerrero-Saade, principal pesquisador de ameaças da SentinelOne. “Eles podem aceitar isso amanhã e, se quiserem fazer um ataque à cadeia de suprimentos contra roteadores ou modems nos EUA, o AcidRain funcionaria.”
Autoridades dos EUA alertaram que a Rússia poderia realizar um ataque cibernético contra a infraestrutura crítica dos EUA e pediram às empresas que fortaleçam suas defesas online. Os EUA também ajudaram a Ucrânia a detectar e responder a ataques cibernéticos russos, disse o Departamento de Estado.
Autoridades nos Estados Unidos e na Ucrânia acreditavam há muito tempo que a Rússia era responsável pelo ataque cibernético contra a Viasat, mas não haviam “atribuído” formalmente o incidente à Rússia. Embora as autoridades americanas tenham chegado às suas conclusões há muito tempo, elas queriam que as nações europeias assumissem a liderança, já que o ataque teve repercussões significativas na Europa, mas não nos Estados Unidos.
As declarações divulgadas na terça-feira não chegaram a nomear um determinado grupo de hackers patrocinado pela Rússia para orquestrar o ataque, uma omissão incomum, já que os Estados Unidos revelaram rotineiramente informações sobre os serviços de inteligência específicos responsáveis pelos ataques, em parte para demonstrar sua visibilidade no governo russo. .
“Temos e continuaremos a trabalhar em estreita colaboração com as autoridades policiais e governamentais relevantes como parte da investigação em andamento”, disse Dan Bleier, porta-voz da Viasat. A Mandiant, empresa de segurança cibernética contratada pela Viasat para investigar o assunto, se recusou a comentar suas descobertas.
Mas pesquisadores da empresa de segurança cibernética Sentinela Um acreditava que o hack da Viasat era provavelmente obra do GRU, a unidade de inteligência militar da Rússia. O malware usado no ataque, conhecido como AcidRain, compartilhava semelhanças significativas com outros malwares usados anteriormente pelo GRU, Sentinela Um disseram pesquisadores.
Ao contrário de seu malware predecessor, que é conhecido como VPNFilter e foi construído para destruir sistemas de computador específicos, o AcidRain foi criado como uma ferramenta multiuso que pode ser facilmente usada contra uma ampla variedade de alvos, disseram os pesquisadores. Em 2018, o Departamento de Justiça e o Federal Bureau of Investigation disseram que o GRU da Rússia era responsável por criar o Malware VPNFilter.
O malware AcidRain é “uma solução muito genérica, no sentido mais assustador da palavra”, disse Juan Andres Guerrero-Saade, principal pesquisador de ameaças da SentinelOne. “Eles podem aceitar isso amanhã e, se quiserem fazer um ataque à cadeia de suprimentos contra roteadores ou modems nos EUA, o AcidRain funcionaria.”
Autoridades dos EUA alertaram que a Rússia poderia realizar um ataque cibernético contra a infraestrutura crítica dos EUA e pediram às empresas que fortaleçam suas defesas online. Os EUA também ajudaram a Ucrânia a detectar e responder a ataques cibernéticos russos, disse o Departamento de Estado.
Discussão sobre isso post