Confira os principais incidentes de guerra cibernética do último ano
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
O aumento do uso de táticas de invasão e hacking digital por hackers e governos de diversos países, como EUA, Rússia e China, criou um novo patamar quando o assunto é cibersegurança: as guerras cibernéticas ou cyberwarfare. São ataques movidos contra governos, pessoas, empresas e sistemas de infraestrutura e defesa, muitas vezes com apoio estatal de outros países.
O CSIS (Center for Strategic and International Studies) compila uma lista desses incidentes desde 2006, e nós separamos aqui alguns dos casos mais relevantes ou curiosos que ocorreram no último ano, de setembro de 2018 a setembro de 2019.
Alguns desses ataques ganharam amplo destaque, como a notícia, em junho, de que os EUA conseguiram implantar um malware nos controles do sistema elétrico da Rússia para servir como “alerta” e uma espécie de garantia e proteção contra ataques russos.
No entanto, além dos casos famosos, vários ataques parecidos ocorrem ou são descobertos todos os meses. É natural, mas ainda assim impressionante, que o escopo de atuação e os objetivos dos diversos ataques seja bem amplo.
Por exemplo, roubar dados estratégicos de empresas, normalmente envolvidas em pesquisas e tecnologias de ponta; monitorar dissidentes, ativistas, jornalistas e minorias; espionar líderes mundiais; espalhar informações falsas e influenciar a opinião pública; desestabilizar economias; roubar valores em moedas e criptomoedas; derrubar sistemas de comunicação, infraestrutura e defesa, etc.
As formas de ataque também são variadas, explorando desde vulnerabilidades em equipamentos de IoT até a conhecida falha humana, com ataques altamente direcionados com o uso de spear phishing e engenharia social.
Esses tipos de invasão trazem ainda mais à tona os riscos e danos que ataques cibernéticos podem causar, especialmente quando contam com o apoio de ou são direcionados a grandes corporações, sejam empresas ou governos.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Confira abaixo os principais casos de guerra cibernética dos últimos 12 meses
Setembro 2019
A Huawei acusou o governo dos EUA de invadir a sua intranet e sistemas internos de informação para interromper as suas operações comerciais.
Agosto de 2019
Hackers russos foram observados usando dispositivos IoT vulneráveis, como impressora, telefone VOIP e decodificador de vídeo, para invadir redes corporativas de alto valor.
Hackers patrocinados pelo governo da China tiveram como alvo vários institutos de câncer dos EUA para obter informações relacionadas a pesquisas de ponta contra o câncer.
Julho 2019
A Microsoft revelou que havia detectado quase 800 ataques cibernéticos no ano passado, visando grupos de discussão, ONGs e outras organizações políticas em todo o mundo, com a maioria dos ataques originados no Irã, na Coréia do Norte e na Rússia.
O provedor de serviços de e-mail criptografado ProtonMail foi invadido por um grupo patrocinado por um Estado que buscava obter acesso a contas mantidas por repórteres e ex-oficiais de inteligência que conduziam investigações sobre atividades de inteligência russa.
Junho 2019
Autoridades dos EUA revelam esforços contínuos para hackear sistemas russos como proteção e aviso para a Rússia.
Ao longo de 7 anos, um grupo de espionagem chinês invadiu dez fornecedores internacionais de celulares que operavam em 30 países para rastrear dissidentes, funcionários e suspeitos de espionagem.
Maio 2019
O Irã desenvolveu uma rede de sites e contas que estavam sendo usadas para espalhar informações falsas sobre os EUA, Israel e Arábia Saudita.
As forças de defesa israelenses lançaram um ataque aéreo contra o Hamas depois que o Hamas tentou, sem sucesso, invadir alvos israelenses.
Abril 2019
O escritório da Anistia Internacional em Hong Kong anunciou que foi vítima de um ataque de hackers chineses que acessaram informações pessoais de apoiadores do escritório.
Hackers usaram endereços de e-mail falsificados para conduzir uma campanha de desinformação na Lituânia para desacreditar o ministro da Defesa, espalhando rumores de corrupção.
Março 2019
A Diretoria de Sinais da Austrália revelou que havia realizado ataques cibernéticos contra alvos do ISIS no Oriente Médio para interromper as suas comunicações em coordenação com as forças da coalizão.
O Conselho de Segurança da ONU informou que a Coréia do Norte usou hackers para evitar sanções internacionais, roubando USD 670 milhões em moeda e criptomoeda entre 2015 e 2018.
Fevereiro 2019
As Organizações de Aviação Civil da ONU revelaram que, no final de 2016, foram comprometidas por hackers ligados à China, que usaram seu acesso para espalhar malware para sites de governos estrangeiros.
Antes da cúpula do Vietnã de Kim Jong Un e Donald Trump, descobriu-se que hackers norte-coreanos tinham como alvo instituições sul-coreanas em uma campanha de phishing usando documentos relacionados ao evento diplomático como isca.
Janeiro 2019
Hackers divulgam detalhes pessoais, comunicações privadas e informações financeiras de centenas de políticos alemães, com alvos representando todos os partidos políticos, exceto o AfD de extrema direita.
Os promotores dos EUA revelaram duas acusações contra a Huawei e seu CFO Meng Wanzhou, alegando crimes que variam de fraude bancária a obstrução da justiça e conspiração e roubo de segredos comerciais.
Dezembro 2018
Hackers norte-coreanos atacaram a rede interbancária chilena depois de induzir um funcionário a instalar malware durante uma entrevista de emprego falsa.
Os Estados Unidos, em cooperação com Austrália, Canadá, Reino Unido e Nova Zelândia, acusaram a China de realizar uma campanha de 12 anos de espionagem cibernética visando o IP e os segredos comerciais de empresas em 12 países. O anúncio estava vinculado à acusação de dois hackers chineses associados à campanha.
Novembro 2018
Pesquisadores revelam que um grupo mexicano ligado ao governo usou spyware para atacar colegas de um jornalista morto que investigava cartéis de drogas.
A mídia estatal chinesa relata que o país foi vítima de vários ataques de hackers estrangeiros em 2018, incluindo o roubo de e-mails confidenciais, planos de design de utilidades, listas de unidades do exército e muito mais.
Outubro 2018
Segundo relatos da mídia, as agências norte-americanas alertaram o presidente Trump de que a China e a Rússia escutavam as chamadas feitas de um telefone não seguro.
Notícias revelam que a Força de Defesa de Israel solicitou que as empresas de segurança cibernética desenvolvessem projetos para monitorar a correspondência pessoal de usuários de mídia social.
Setembro 2018
Pesquisadores relatam que 36 governos diferentes implantaram o spyware Pegasus contra alvos em pelo menos 45 países, incluindo EUA, França, Canadá e Reino Unido.
Autoridades suíças revelam que dois espiões russos capturados na Holanda estavam se preparando para usar ferramentas cibernéticas para sabotar o laboratório de defesa suíço.
