Código de hackers russos detectado em instalações eléctricas americanas

Responsáveis da Administração dos EUA dizem não saber quais são as intenções dos atacantes e se eles entraram noutros sistemas.

PÚBLICO

31 de Dezembro de 2016, 13:52

• • 18 Comentários

Foto

A Administração norte-americana receia falhar na ciber-segurança do país Reuters/Kacper Pempel

PUB

Um código associado a uma operação de hacking com origem russa, que a Administração norte-americana baptizou como Grizzly Steppe, foi detectado no sistema de uma instalação eléctrica no Vermont, noticiou o Washington Post.

PUB

Os responsáveis que falaram ao jornal sob anonimato explicaram que, embora os russos não usem o código para de forma activa boicotar o funcionamento de um sistema, esta descoberta é reveladora das vulnerabilidades da rede eléctrica do país. E, por outro lado, alimenta os receios dos Estados Unidos de que hackers russos estejam a tentar entrar na rede para realizar eventuais ataques.
Trata-se, explica o jornal, de uma rede computorizada e, por isso, é constantemente monitorizada para detectar eventuais falhas que, a existir, podem ter consequências desastrosas sobretudo para serviços como as emergências médicas. A empresa Burlington Electric anunciou num comunicado que tinha detectado o código usado na operação Grizzly Steppe num computador que não estava ligado à rede informática da organização e que foram imediatamente tomadas medidas para isolar o computador e alertar as autoridades.

O melhor do Público no email

Subscreva gratuitamente as newsletters e receba o melhor da actualidade e os trabalhos mais profundos do Público.
Subscrever

O governador do Vermont, Peter Shumlin, lançou na sexta-feira à noite um apelo às autoridades federais para “façam uma investigação completa e aprofundada ao incidente e tomem medidas para que não volte a suceder”. Numa linguagem muito dura em relação à Rússia, Shumlin disse ainda que “o episódio deve mostrar a necessidade urgente de o Governo federal pôr um fim a este tipo de interferência russa”.

Ler mais

• Trump elogia resposta de Putin às sanções americanas
• Golpe de teatro de Putin testa primeiros tempos de Trump
• EUA anunciam sanções à Rússia e expulsam diplomatas

Responsáveis norte-americanos, incluindo um alto representante da Administração, disseram não ter ainda certeza de quais serão as intenções dos russos e se estes estariam a tentar boicotar o fornecimento de energia ou simplesmente a testar a sua capacidade de entrar no sistema. “A pergunta mantém-se: estarão eles noutros sistemas e quais são as suas intenções?”, disse um dos responsáveis ouvidos pelo jornal.
Esta semana, o Departamento de Segurança Nacional e o FBI divulgaram informações sobre o código Grizzly Steppe como parte de um relatório conjunto no qual dizem que a actividade dos serviços civis e militares russos “faz parte de uma campanha de ciber-operações dirigidas contra o Governo norte-americano e os seus cidadãos”. Segundo o relatório, os hackers usam emails fraudulentos para conseguirem obter passwords e assim acederem ao sistema.

1. Zé Solto

   00:49

   Apesar de Trump ter-se vendido a Putin de forma a salvar-se da sua falência, por causa do seu alto grau de incompetência, não significa que Trump conseguirá boicotar e sabotar os serviços de seguranças norte-americanos. As instituições americanas estão livres das vontades e, neste caso, da traição do seu próprio presidente. Nos próximos meses, já com Trump como presidente, terão a noção disto.
   
2. 

   Zé Solto

   00:49

   Apesar de Trump ter-se vendido a Putin de forma a salvar-se da sua falência, por causa do seu alto grau de incompetência, não significa que Trump conseguirá boicotar e sabotar os serviços de seguranças norte-americanos. As instituições americanas estão livres das vontades e, neste caso, da traição do seu próprio presidente. Nos próximos meses, já com Trump como presidente, terão a noção disto.
   
3. 

   Luis Simões

   31.12.2016 20:39

   “A empresa Burlington Electric anunciou num comunicado que tinha detectado o código usado na operação Grizzly Steppe num computador que não estava ligado à rede informática” ??? O mais curioso é que a empresa só encontrou o computador não ligado depois do Washington Post ter publicado a história. As únicas pessoas que podiam ter sabido que o código estava lá foram as pessoas que lá o plantaram. E elas têm obviamente ligações às autoridades dos EUA que plantaram a história no jornal. Qual o propósito desta operação false flag ? Justificar cyber ou outros ataques contra a Rússia?
   

   1. Luis Simões

      31.12.2016 20:44

      Esta pista é elucidativa: Russia Hysteria Infects WashPost Again: False Story About Hacking U.S. Electric Grid
      
   2. 

      Beep Beep

      31.12.2016 21:43

      Pista ou artigo de um site chamado The Intercept?
      
4. 

   Beep Beep

   31.12.2016 19:38

   Parece que qualquer site que critique o relatório do FBI tornou-se, de repente, o supra-sumo.
   
5. 

   joao

   31.12.2016 17:17

   Credo, o “Relatório” do FBI está sob fogo dos especialistas! Eu que nada percebo já tinha referido que aquilo era mais umas recomendações de cuidados a ter com vírus (como encontramos em qualquer site de anti-virus) do que algo que apontasse o dedo ou incriminasse alguém. A net está cheia de críticas, por exemplo Robertmlee 30/12/2016 “Critiques of the DHS/FBI’s GRIZZLY STEPPE Report”, mas salient a que o Luis mais abaixo apontou: Wordfence 30/12/2016 “US Govt Data Shows Russia Used Outdated Ukrainian PHP Malware”. Então não é que os dois vírus(?), um que atacou o partido democrata e outro que atacou o partido republicano, são de origem bem determinada: ucraniana? E que o site ucraniano está activo e a funcionar fornecendo vírus(?) a quem os quiser?
   
   1. 

      joao

      31.12.2016 17:24

      Quanto à origem dos ataques parece que é mesmo “indeterminada”…. Aliás, o FBI anexou um excel (que só hoje encontrei) com os IP e a localização…. Lá estão, entre mais de 200 “origens”, lá estão 2 “origens” russas…. Repito, 2 russas entre mais de 200…. Parece que as “origens” vão desde os USA, à China, passando pela Espanha e creio que todos os países do mundo … Todos? Não! Portugal não consta… é verdade, Portugal deve ser dos únicos países, senão o único, que não foi utilizado nos ataques de vírus(?)… Não sei se é bom ou se é mau… Talvez tenha sido mesmo deste jardim que foram lançados os ataques para roubar mails aos partidos democrata e republicano.
      
   2. 

      joao

      31.12.2016 17:25

      Portanto ficamos com o aviso inicial do “Relatório”, aviso bem claro e explicito, só quem não lê não percebe: “AVISO: Este relatório é fornecido "como está" apenas para fins informativos. O Departamento da Pátria Segurança (DHS) não fornece quaisquer garantias de qualquer tipo sobre qualquer informação contida dentro. DHS Não endossa nenhum produto comercial ou serviço referenciado neste aviso ou de outra forma…”, ou seja, quem gosta, engole, quem não gosta não pode reclamar nem esperar melhorias.
      
   3. 

      joao

      31.12.2016 17:58

      Só espantará este “Relatório” e a sua vacuidade a quem não se lembra dos outros crimes, por exemplo do Powell na ONU a mostrar uns desenhos em Photoshop e a dizer que eram armas terríveis que o Saddam tinha, e ver a audiência a baixar os olhos envergonhada mas cúmplice, a ver o Blair a afirmar que “em 45 minutos” estarão mísseis no ar com as tais armas terríveis, a ver o Cherne a dizer “eu vi”, e ver os demais sebentos na sua cumplicidade criminosa que levou a mais de um milhão de mortos e sofrimento sem fim. Também aqui as “provas” podem ser patéticas e vazias mas para quem é bacalhau basta pois os servis subordinados engolem e aplaudem.
      

   4. Luis Simões

      31.12.2016 19:12

      O mais engraçado é que de repente esta mesma "notícia" apareceu quase à mesma hora em media de vários países ocidentais, e depois dizem que não há campanha anti-russa...
      
   5. 

      Beep Beep

      31.12.2016 19:40

      "Eu que nada percebo" - Parei aqui, e qualquer pessoa que leia o relatório sem "Credos", pode comprovar que é verdade.
      
6. 

   holandes_voador

   31.12.2016 16:39

   Mais propaganda. Os EUA ainda não apresentaram provas dos outros "ataques" (apenas phishing, nada mais) terem sido feitos pelos russos, mas já andam a espalhar a narrativa com outras parvoíces destas
   

   1. Luis Simões

      31.12.2016 16:50

      Deixo-lhe uma pista engraçada, voador: ‘Russian hackers’ penetrate US power grid with ‘outdated Ukrainian malware’
      
7. 

   holandes_voador

   31.12.2016 16:39

   Mais propaganda. Os EUA ainda não apresentaram provas dos outros "ataques" (apenas phishing, nada mais) terem sido feitos pelos russos, mas já andam a espalhar a narrativa com outras parvoíces destas
   
8. 

   holandes_voador

   31.12.2016 16:39

   Mais propaganda. Os EUA ainda não apresentaram provas dos outros "ataques" (apenas phishing, nada mais) terem sido feitos pelos russos, mas já andam a espalhar a narrativa com outras parvoíces destas
   
9. 

   Luis Simões

   31.12.2016 16:28

   "Um código associado a uma operação de hacking com origem russa, que a Administração norte-americana baptizou como Grizzly Steppe" ??? Afinal foi a administração Obama que baptizou o Grizzly Steppe...
   

   1. Luis Simões

      31.12.2016 16:34

      Já leram o relatório da Wordfence, uma empresa de cybersegurança especializada na protecção de websites da WordPress? Pois leiam, está online e refere-se ao Grizzly Steppe e ao tal código...