O ataque hacker aos EUA, como o grupo conseguiu a façanha

Parece ser um filme mas não é, veja como foi orquestrado o ataque hacker aos EUA e as consequencias que esta ação poderá causar ao país.

O ataque hacker aos EUA, como o grupo conseguiu a façanha
O ataque hacker aos EUA, como o grupo conseguiu a façanha

Uma cena digna de filme (ainda vão fazer no futuro), veja como foi executado o ataque hacker aos EUA.

Se valendo do fato de que ao comprar um software as instituições não fazem uma varredura minuciosa no produto que compraram um grupo de hackers embutiu um Cavalo de Tróia no software da SolarWinds.

Empresa que por sinal era desconhecida e tinha como clientes os maiores geradores de receita dos EUA e escritórios do governo, como por exemplo o exército norte americano.

O ataque hacker aos EUA: como ocorreu a façanha?

Secretamente um grupo de hackers conseguiu acesso a empresa SolarWindws e inseriu o malware Sunburst ao software Orion Plataform, que é desenvolvido pela SolarWindows.

Discretamente o Orion infectado distribuiu o malware aos clientes da SolarWinds.

Este malware tinha por finalidade roubar informações de usuários e arquivos sensíveis.

Os Departamentos de Estado, Comércio, Tesouro e Segurança Interna, bem como os Institutos Nacionais de Saúde, que realiza pesquisas biomédicas em nome do governo, estão na lista de agências federais que atualmente são consideradas vítimas do ataque.

Ao que parece o Departamento de Energia e sua Administração Nacional de Segurança Nuclear, responsáveis principalmente ​​por salvaguardar as armas nucleares do país, também foram comprometidos.

Os detalhes da ação

Com o software Orion infectado, quando os clientes atualizaram suas cópias o malware Sunburst também foi instalado.

Ficando inativo por alguns dias, o malware começou a agir monitorando o ambiente e reconhecendo onde estava agindo e enviou detalhes aos seus administradores.

Disfarçando o tráfego gerado pelo malware como tráfego usual do próprio Orion.

Ele também conseguia baixar, transferir e executar arquivos por conta própria.

Ainda foi detectado que um software de penetração de redes também foi instalado remotamente Sunburst.

Assim o grupo hacker também capturou credenciais de rede e até mesmo toques de teclado e mouse de usuários.

As consequências

Ainda não está claro o que o ataque pretendia roubar e se atingiu seu objetivo.

Mesmo removido o Orion e dos clientes o estrago foi feito e ainda não se tem precisão do volume de dados copiados e nem para onde foram enviados.

A princípio, pelo grau de sofisticação e precisão o grupo parece ter sido apoiado por algum país.

Embora não se tenha certeza, o primeiro acusado é a própria Rússia.

Resta saber como serão os próximos capítulos e se novas invasões serão identificadas.

matrix