Por 
Recentemente, estamos observando uma tensão diplomática entre os Estados Unidos e a Rússia, certo? Pois é, aqueles que não notaram, saiba: ambas nações não estão se bicando no momento. O motivo é simples, porém, difícil de engolir. Afinal, não estamos falando de dois meninos que brigam por um brinquedo e voltam a se entender, quando os pais chegam e colocam ordem no recinto. Estamos falando de duas potências mundiais.
Para entender melhor esse desentendimento, é preciso voltar em 2020. Isso mesmo. No ano passado, hackers, dirigidos pelo serviço de inteligência russo, o SVR, além de terem tido acesso ao sistema da SolarWinds, uma empresa americana que, basicamente, desenvolve software, foram capazes de inserir um código malicioso em um de seus produtos. Esse ataque, hoje, está sendo considerado como um dos piores da história.
Hackers
“Acreditamos que, entre março e junho de 2020, dezoito mil clientes podem ter baixado esse produto que foi corrompido”, disse Sudhakar Ramakrishna, presidente e CEO da SolarWinds, em entrevista à NPR. “Se você pegar essa estimativa e começar a examiná-la, o número real de clientes afetados será menor ou maior. Não sabemos o número exato, temos apenas uma ideia. Ainda estamos conduzindo a investigação”.
A investigação foi concluída este ano. Ramakrishna calcula que os russos comprometeram – e com sucesso – cerca de 100 empresas e uma dúzia de agências governamentais. As empresas incluem Microsoft, Intel e Cisco; e a lista de agências federais, até agora, inclui os departamentos do Tesouro, Justiça e Energia e o Pentágono.
Independente do estrago, na quinta-feira, 15/04, o governo Biden anunciou uma lista de duras sanções contra a Rússia – ou seja, uma resposta à violação ao sistema da SolarWinds.
Mesmo listando algumas sanções, a preocupação se mantém, principalmente por parte da Cybersecurity and Infrastructure Security Agency, ou CISA – Departamento de Segurança Governamental cujo trabalho é proteger as redes federais de computadores de ataques cibernéticos, mas que falhou.
Ataque
A ação dos hackers envolvidos no ataque foi estratégia, bem pensada. Para que o plano desse certo, as ‘vítimas’ precisavam, primeiro, descarregar uma atualização de um software contaminado e, em seguida, atualizá-la. Em seguida, as redes comprometidas precisavam estar conectadas à Internet, o que ajudaria os hackers a se comunicarem com os servidores.
O software que foi afetado e funcionou como parte fundamental das operações foi o Orion. O programa em questão é comumente utilizado pelos departamentos de tecnologia da informação estadunidenses e é por isso que hackeá-lo foi uma estratégia mais que genial.
“Esse foi, sem dúvida alguma, o nosso pior pesadelo”, disse recentemente Tim Brown, vice-presidente de segurança da SolarWinds. “É uma espécie de filme de horror. Além de afetar milhares de clientes, causou danos que ainda são inimaginaveis”.
Os especialistas em segurança cibernética comparam os atuais danos ao de um ataque que ocorreu em 2017, quando os militares russos tiveram acesso a um ransomware conhecido como NotPetya. Assim como o Orion, o software NotPetya também foi corrompido, mas a ação, à data, paralisou atividades de empresas multinacionais e bloqueou permanentemente dezenas de milhares de computadores em todo o mundo.
SolarWinds
A investigação realizada pelas autoridades de que atuam nos departamentos de inteligência dos Estados Unidos aponta que a SolarWinds esteja vivendo o mesmo cenário, afinal, os hackers tiveram tempo suficiente para causar diversos danos. Estima-se que os hackers usufruíram das redes de computadores americanas por nove meses. Ainda não se sabe se a atividade restringiu-se apenas à leitura de e-mails ou se a ação se resume a comportamentos destrutivos.
Os hackers que invadiram o sistema da SolarWinds deram uma aula magistral sobre novas técnicas de hacking: modificaram o código do software Orion, criaram um sistema que usava domínios para selecionar os alvos, imitou os protocolos de comunicação do software e, por fim, limparam a cena do crime para que os investigadores não pudessem provar definitivamente quem estava por trás do ataque.
“A estratégia foi fenomenal”, disse Adam Meyers, forense nomeado pela SolarWinds para analisar o software corrompido. “O trabalho foi elegante e inovador, o que torna a coisa ainda mais maluca”.
A conclusão da atual investigação, coordenada pela Casa Branca, aponta a inteligência russa como culpada. A Rússia, por sua vez, negou qualquer envolvimento.
Comentários